의사결정 메모: Copilot을 사기 전, 1주일 AI 조달 레드팀부터 실행하라

화요일 아침, 두 개의 AI 제품 제안서가 조달 테이블에 올라온다. 하나는 데모가 훌륭하고, 다른 하나는 통제를 “고객 정책에 맞춘다”고만 말한다. 내일 이사회에 계약 판단을 내야 한다면 핵심은 화면이 아니다. 실패했을 때 멈추고, 롤백하고, 감사할 수 있는가다.

> ALTOS LAB 판단: 벤더 데모는 최고의 하루를 보여준다. 조달 레드팀은 최악의 하루를 시험한다.

[IMAGE:opening]

1주일 테스트

Day 1은 권한표를 만든다. 데이터, 도구, 외부 API, 사람 승인 지점을 분리한다. Day 2는 여러 언어와 반복 질문으로 사실성을 검증한다. Day 3는 prompt injection, 과도한 도구 권한, 잘못된 출력 저장을 연습한다. Day 4는 출처, 민감정보 마스킹, 검토 게이트를 본다. Day 5는 토큰, 재시도, 도구 호출 비용 상한을 둔다. Day 6는 작은 실제 업무에 넣는다. Day 7은 승인, 수정, 거절만 결정한다.

출처가 바꾸는 기준

NIST는 설계, 개발, 사용, 평가 전반의 신뢰성을 말한다. OWASP 2025는 prompt injection, excessive agency, misinformation, unbounded consumption을 수용 테스트로 바꿔준다. Anthropic의 2025 circuit tracing은 투명성의 진전과 한계를 함께 보여준다. Google Cloud의 1,302개 GenAI 사례는 기업이 chatbot이 아니라 agent team을 사고 있음을 보여준다.

[IMAGE:mechanism]

세 가지 레드라인

권한은 좁혀져야 한다. 모든 tool call에 목적, 소유자, 데이터 범위, 시각이 남아야 한다.

출력은 관리 가능해야 한다. 출처, 검토, 마스킹, 롤백이 필요하다.

비용은 설계로 멈춰야 한다. 재시도나 도구 호출이 폭주하면 자동 중지해야 한다.

이 테스트를 계약 조건에 넣어라. 레드팀을 받아들이는 벤더만 협상에 들어간다.