AXFront — 문서 추출 · 온프레미스 IDP

3년 전 삼성은 직원들에게 "외부 AI를 쓰지 말라"고 했습니다. 그리고 오늘, 같은 회사가 "이제 마음껏 쓰라"고 합니다. 무엇이 바뀐 걸까요? 이 유턴 안에 AI 전환의 가장 중요한 교훈이 들어 있습니다.

1. 금지에서 전면 허용까지, 3년

삼성전자는 2023년 5월, 사내 정보가 외부 챗봇으로 유출된 논란을 계기로 외부 생성형 AI 사용을 전면 차단했습니다. 당시 보안은 "AI를 막아야 할 이유"였습니다.

그로부터 약 3년 뒤인 2026년, 삼성은 그룹 전체 관계사를 대상으로 이달 중 외부 생성형 AI 서비스를 공식 도입한다고 밝혔습니다. 허용되는 도구는 제미나이(Gemini), ChatGPT, 클로드(Claude) 등이며, 소프트웨어·마케팅·개발·제조 등 모든 업무 영역에 적용됩니다.

주목할 점은 그 사이의 '중간 단계'입니다. 삼성은 외부 AI를 막는 대신, 자체 개발 모델인 **'삼성 가우스'**를 써왔습니다. 즉 이번 변화는 "금지 → 자체 모델 → 외부 전면 허용"이라는 3단계의 마지막 장면입니다. 자체 모델만으로는 글로벌 빅테크 AI의 속도를 따라가기 어렵다고 판단해, 결국 빗장을 푼 것입니다.

2. 단순한 해제가 아니라 '대전환'

이번 조치는 한 부서의 정책 변경이 아니라 그룹 차원의 'AI 대전환(AX)'의 일부입니다. 이재용 회장이 신년사에서 일하는 방식과 조직 DNA를 근본적으로 바꿔야 한다고 강조한 데 따른 후속 조치로, R&D부터 생산·마케팅·지원까지 전 업무에 AI를 접목하겠다는 구상입니다.

CEO가 직접 주도합니다. 각 사 최고경영자가 개발·구매·제조·물류·마케팅·판매·서비스·경영지원이라는 8대 업무 프로세스에 AI를 적용하며 경영 혁신을 이끕니다.
전 관계사에 AI 전담조직을 신설해 데이터·모델 운영과 인재 육성을 맡깁니다.
사장단 50여 명을 대상으로 'AX 부트 캠프'를, 임원 2,300여 명을 대상으로 2박 3일 교육을 실시하고, 2026년 안에 전 직원 교육까지 확대합니다.

"CEO의 AI 문해력이 AX를 결정한다"는 판단 아래, 경영진부터 직접 AI를 다루게 한 점이 눈에 띕니다.

3. 핵심 — 보안은 '막는 이유'가 아니라 '푸는 과제'였다

여기서 가장 중요한 변화는 보안의 위치입니다.

2023년의 보안은 'AI를 금지하는 명분'이었습니다. 2026년의 보안은 'AI를 제대로 쓰기 위한 전제 조건'이 됐습니다. 삼성은 외부 AI의 전면 사용을 허용하는 동시에, 오픈AI 등 각 AI 업체와 별도 계약을 맺어 정보 유출 리스크를 막는 보안 체계를 구축하겠다고 밝혔습니다. '활용 확대'와 '리스크 통제'를 함께 가져가겠다는 것입니다.

질문 자체가 바뀐 것입니다.

"AI를 쓸 것인가, 말 것인가"가 아니라 "AI를 어떻게 안전하게 쓸 것인가"로.

막는 것은 임시방편이었을 뿐, 영원한 답이 될 수 없었습니다. 결국 삼성이 3년을 돌아 도착한 결론은 "안전하게 쓰는 체계를 갖추는 것"이었습니다.

4. 이건 삼성만의 이야기가 아니다

같은 갈림길에 모든 조직이 서 있습니다. LG·CJ·SK 등 주요 기업도 AI 전환을 확대하고 있고, 무엇보다 공공·법조·금융처럼 데이터를 밖으로 내보낼 수 없는 영역은 이 딜레마가 훨씬 더 무겁습니다. 이들에게는 '금지'가 오랫동안 기본값이었습니다.

삼성의 유턴이 이들에게 던지는 메시지는 분명합니다. 민감 데이터를 다루는 조직일수록 "쓰지 않기"로 버틸 수 있는 시간은 짧습니다. 진짜 경쟁력은 데이터를 통제하면서도 AI를 쓸 수 있는 환경을 누가 먼저 갖추느냐에서 갈립니다.

5. 결론 — AX의 진짜 1단계는 '보안 설계'

삼성이 3년을 돌아온 길이 증명하는 것은 하나입니다. AI 도입의 첫 단추는 화려한 모델 선택이 아니라, 민감한 데이터를 보호하면서 AI를 쓸 수 있는 토대(보안·거버넌스) 설계라는 점입니다.

데이터를 외부로 내보내지 않는 구조(온프레미스·전용 환경)
사전에 검증된 모델만 쓰는 운영 기준
누가, 무엇을, 어떻게 쓰는지에 대한 명확한 규칙

이 세 가지가 갖춰지면, '금지'는 '활용'으로 바뀝니다. 거꾸로 이 토대 없이 빗장만 풀면, 삼성이 2023년에 겪은 유출 사고를 다시 반복하게 됩니다.

6. 같은 목적지, 다른 출발점

흥미로운 건, 삼성이 걸어온 길과 한국 공공·법조가 가야 할 길이 방향은 반대인데 도착점은 같다는 점입니다.

삼성은 "금지 → 자체 모델(가우스) → 외부 AI 전면 허용"으로 움직였습니다. 자체 모델로 버티다, 보안 체계를 갖춘 뒤 바깥의 강력한 모델을 들여오는 흐름입니다.

반면 공공·법조·금융은 애초에 데이터를 밖으로 내보낼 수 없습니다. 이들은 오히려 **"외부 AI에 대한 관심 → 통제 가능한 자체·온프레미스 환경 구축"**이라는 정반대 방향으로 갈 가능성이 큽니다. 데이터를 안에 두고, 그 위에서 검증된 모델을 돌리는 쪽입니다.

출발점은 정반대지만, 두 길이 도착하는 곳은 똑같습니다. "민감 데이터를 통제하면서 AI를 쓰는 환경." 민간 최강 기업조차 3년을 돌아 이 지점에 도달했다면, 데이터 제약이 훨씬 무거운 공공·규제 영역에서 이 토대는 선택이 아니라 전제입니다.

AI 전환은 결국 두 개의 질문을 동시에 푸는 일입니다. **"어떻게 더 잘 쓸 것인가"**와 "어떻게 안전하게 쓸 것인가." 삼성은 3년 만에 그 둘이 분리된 질문이 아니라 하나의 질문이라는 것을 인정한 셈입니다. 이제 모든 조직의 차례입니다.

※ 본문은 삼성전자 뉴스룸 발표(2026년)와 관련 언론 보도에 근거하며, 시점·세부 수치는 보도 기준입니다.