1. 제안 개요

• KISTI 내부포탈 검색 결과 확인된 다수의 AI 서비스(ChatGPT, Copilot, Claude 등) 구독 신청 사례를 토대로 표준화된 내부기안 작성 및 이용 절차 수립 필요
• 팀별 산발적 신청이 아닌 기관 차원의 체계적인 AI 서비스 도입 관리 체계 구축 제안

2. 제안 배경

• 현재 다수 부서에서 매월 X여 건 이상의 AI 서비스 관련 지급신청 발생
• 기존 구독자와 미구독자 간 업무 효율성 격차 심화
• 보안 우려로 인한 과도한 제재로 서비스 이용 제한

3. 제안 내용

• (참고) 주요 AI 서비스 보안 정책 현황
  • No Training Policy 적용 (입력/출력 데이터 미학습)
  • 30일 이내 데이터 삭제 또는 즉시 삭제(Zero Retention) 옵션 제공
  • GDPR 준수 및 DPA/BAA 옵션 가능
• 표준화된 내부기안 양식 수립
  • X팀, Y팀 등 기존 신청 사례 참조
  • 보안 요구사항 충족 여부 명시
• 승인된 기안 첨부 시 즉시 서비스 이용 가능한 프로세스 구축

4. 기대 효과

• 업무 효율성 향상 및 팀 간 형평성 제고
• 불필요한 행정 절차 간소화
• 체계적인 AI 서비스 도입/관리를 통한 기관 경쟁력 강화
• 보안 우려 해소 및 합리적인 서비스 이용 환경 조성

A. 원본글

1. AI 서비스 이용을 위한 기존 절차

KISTI 내부포탈 검색으로 ChatGPT, Copilot, Claude 등을 검색하면 오래 전부터 문제 없이 유료 AI 서비스를 사용하고 계신 분들이 많습니다. 때문에 다음 두 문서를 참고하며 팀 내 LLM 서비스 구독을 위하여 내부기안을 준비하고 있었습니다.

2024.07.02 | XXX 과제 수행을 위한 YYY 서비스 구독 라이선스 구매 계획(안)
2025.09.22 | XXX 과제 수행을 위한 YYY 서비스 구독 라이선스 구매(안)

2. AI 서비스 관련 이용기준 강화 안내

하지만 이 KISTI 내부포탈 메일을 받고는 기안을 하지 않았습니다.

2025-09-24 | (필독)(보안공지) ‘챗GPT’ 등 클라우드형 AI 서비스 관련 이용기준 강화 안내

3. 기존 사용자와 커지는 원내 격차

그러는 와중에, 기존에 구독을 신청한 사람과 그렇지 않은 사람의 격차가 커지고 있습니다.

2025-XXX | 지급신청서 | 업무상 CHAT GPT 유료비
2025-YYY | 지급신청서 | ChatGPT Team 라이센스 7월 이용요금
2025-ZZZ | 지급신청서 | XXX 개발을 위한 ChatGPT Team 라이선스 사용료 ...

4. 안전성이 확보된 주요 AI 서비스

제가 6월에 건의드렸던 '출연연 대상 AI OpenRouter 사업 제안' 내용을 보시면, Google, Anthropic, OpenAI 등 AI 대기업은 API 사용과 관련한 input/output 데이터를 학습에 사용하지 않습니다라고 안내드렸습니다.

유명 서비스별로 표로 정리하면 다음과 같습니다.

주요 LLM 서비스는 이미, 기본으로 No Training Policy이고 데이터도 30일 이내 삭제되거나 옵션으로 바로 삭제되는 Zero Retention을 설정할 수 있습니다. 그리고 본 서비스에 현존하는 가장 촘촘한 GDPR을 적용할 수 있습니다. 때문에 2에서 우려하는 일은 발생하지 않습니다.

5. 과도하고 실효성 없는 제제

일부 기관에서 단독 서비스를 구매하는데도 자체 보안대책을 수립하였다는 것은 과한 처사이며, 이를 동일하게 적용하려는 불필요하고 무의미한 제제는 없었으면 합니다. 이미 3번에서처럼 매달 X개 이상의 AI 서비스 관련 지급신청서가 결제되고 있습니다.

6. 원 차원의 표준화된 구매가이드 요청

원 차원에서 1번과 같은 표준화된 내부기안 작성을 부탁드립니다. 그리고 해당 기안을 약간 수정하여 첨부하면 서비스를 이용할 수 있도록 안내 부탁드립니다.