HR 업무 자동화 (보안 리스크, 인하우스 모델, 엔터프라이즈 환경)

-
고도의 보안 시스템이 적용된 푸른 빛의 모니터로 조직 기획 및 인력 분석 업무를 수행하는 HR 전문가의 모습과 배경에 보이는 폐쇄형 네트워크(온프레미스) 서버 랙 환경 이미지

개발자 출신 HRer가 슬랙과 구글 워크스페이스를 활용해 3명분 업무량을 자동화했다는 사례를 접했습니다. 솔직히 부러웠습니다. 하지만 11년 차 반도체 기업 HR 담당자로서 제가 직면한 현실은 조금 달랐습니다. 저희 회사는 보안 정책이 매우 엄격해서 외부 클라우드 툴이나 생성형 AI를 함부로 쓸 수 없기 때문입니다. 임원 인사와 조직 기획을 담당하는 제 입장에서는 데이터 민감도가 너무 높아 자동화를 시도하기조차 조심스러운 게 사실입니다.

보안 리스크: 대기업 HR이 자동화에 소극적일 수밖에 없는 이유

HR 업무 자동화가 효율성을 높인다는 점은 누구나 압니다. 하지만 제조업이나 반도체처럼 보안이 생명인 업종에서는 이야기가 달라집니다. 저희는 망 분리(Network Segregation)라는 보안 체계 아래 업무를 합니다. 망 분리란 외부 인터넷망과 내부 업무망을 물리적으로 분리해 외부 공격이나 데이터 유출을 원천 차단하는 방식입니다. 쉽게 말해 내부 시스템에서는 외부 클라우드 서비스에 접속조차 불가능합니다.

제가 다루는 데이터는 임원 평가, 조직 개편 시나리오, 핵심 인재 리스트처럼 극도로 민감한 정보들입니다. 이런 데이터를 챗GPT나 클라우드 기반 자동화 툴에 입력하는 순간, 외부 서버에 저장되거나 학습 데이터로 활용될 위험이 생깁니다. 2023년 삼성전자에서 반도체 설계 정보가 챗GPT에 입력된 사고가 있었습니다. (출처: 보안뉴스) 이후 많은 제조·금융 기업들이 생성형 AI 사용을 전면 금지하거나 제한하고 있습니다. 저 역시 자동화를 시도하고 싶지만, 보안 사고 한 번이면 커리어가 끝날 수 있다는 두려움이 앞섭니다.

클라우드 네이티브 환경과 엔터프라이즈 환경의 격차

앞서 언급한 사례에서는 슬랙과 구글 워크스페이스를 활용한 휴가 관리 자동화가 소개됐습니다. 슬랙에서 휴가를 신청하면 자동으로 구글 캘린더에 반영되고, 취소하면 다시 삭제되는 구조입니다. 이런 자동화는 클라우드 네이티브(Cloud-Native) 환경, 즉 모든 데이터와 시스템이 외부 클라우드에 연결된 스타트업이나 IT 기업에서만 가능한 시나리오입니다.

반면 저희 같은 대기업은 온프레미스(On-Premise) 환경입니다. 온프레미스란 회사 내부 서버에 모든 시스템을 구축하고, 외부 인터넷과 철저히 분리된 폐쇄형 네트워크를 의미합니다. 휴가 관리는 사내 그룹웨어로만 처리되고, 외부 API와 연동할 수 없습니다. 슬랙이나 구글 시트를 쓸 수 없으니, 자동화 자체가 원천적으로 막혀 있는 셈입니다.

게다가 휴가 데이터는 상대적으로 노출 리스크가 낮은 정형 데이터입니다. 하지만 제가 다루는 임원 승진 후보군 분석, 조직 통폐합 시뮬레이션, 핵심 인재 유출 리스크 평가 같은 데이터는 단 1%의 유출 가능성도 허용할 수 없습니다. 이런 데이터를 외부 툴로 처리하는 건 기술적 난이도 문제가 아니라 컴플라이언스(Compliance) 위반이자 징계 사유입니다. 제 경험상 이런 환경에서는 자동화보다 '수작업의 정확성'을 우선시할 수밖에 없습니다.

인하우스 모델: 폐쇄 환경에서 작동 가능한 유일한 대안

그렇다면 대기업 HR은 영원히 자동화를 포기해야 할까요? 저는 그렇게 생각하지 않습니다. 다만 접근 방식을 바꿔야 합니다. 스타트업식 '오픈 소스 + 클라우드 활용' 모델이 아니라, 기업 내부 서버에서 독립적으로 작동하는 인하우스 AI 모델(In-house AI Model)을 구축하는 것입니다.

인하우스 AI 모델이란 외부 인터넷과 단절된 내부 서버에 설치돼, 데이터가 절대 외부로 유출되지 않는 자체 개발형 AI 시스템을 말합니다. 최근 금융권에서는 온프레미스 환경에서 작동하는 sLLM(small Language Model)을 도입하는 사례가 늘고 있습니다. (출처: 금융신문) KB국민은행은 2024년 자체 개발한 AI 챗봇을 내부 서버에 구축해 고객 상담 자동화에 활용하고 있습니다. 이 시스템은 외부 클라우드를 거치지 않아 보안 규정을 완벽히 준수하면서도 반복 업무를 자동화하는 데 성공했습니다.

HR 영역에서도 비슷한 접근이 가능합니다. 예를 들어 저희 회사 내부 서버에 경량화된 자연어처리(NLP) 모델을 설치하고, 사내 인사 데이터를 학습시켜 '조직 개편 시뮬레이션', '직무별 적정 인력 산출', '퇴사 리스크 예측' 같은 분석 작업을 자동화할 수 있습니다. 데이터는 절대 외부로 나가지 않으니 보안 걱정이 없고, 반복적인 데이터 가공 시간을 크게 줄일 수 있습니다.

물론 이런 시스템을 구축하려면 IT 부서와의 협업, 예산 확보, 경영진 설득이 필요합니다. 개인이 혼자 파이썬 코드 몇 줄로 해결할 수 있는 문제가 아닙니다. 하지만 장기적으로 보면, 이게 대기업 HR이 자동화를 안전하게 실현할 수 있는 유일한 방법이라고 생각합니다.

목적 설정보다 앞서는 인프라: 현실적인 제약 인정하기

"관심만 있으면 누구나 자동화할 수 있다"는 말은 고무적이지만, 제 입장에서는 조금 다르게 들립니다. 자동화의 출발점은 '무엇을 자동화할지 목적을 명확히 정의하는 것'이라는 조언에는 전적으로 동의합니다. 하지만 대기업 HRer에게 필요한 건 개인의 열정 이전에 안전하게 작동할 수 있는 인프라입니다.

제가 직접 겪은 사례를 하나 들겠습니다. 작년에 조직별 인력 운영 효율성을 분석하는 프로젝트를 맡았습니다. 수백 개 부서의 인력 데이터를 엑셀로 수작업 정리하다 보니 한 달이 걸렸습니다. 파이썬으로 자동화하면 하루 만에 끝낼 수 있을 것 같았지만, 회사 PC에는 파이썬 설치가 차단돼 있었습니다. IT 부서에 요청했더니 "보안 정책상 불가하다"는 답변만 돌아왔습니다. 결국 저는 밤샘 작업으로 수작업을 마무리했습니다. 이게 저희 현실입니다.

자동화를 위한 목적 설정 과정을 정리하면 다음과 같습니다:

  1. 자동화하고 싶은 업무의 패턴을 명확히 정의합니다. 예를 들어 '매월 말 인력 현황 보고서 작성'처럼 반복 주기가 있는 작업이 적합합니다.
  2. 해당 업무에 필요한 데이터가 어디에 있는지, 누가 관리하는지 파악합니다.
  3. 회사에서 허용하는 툴과 환경 안에서 구현 가능한 방법을 탐색합니다. 외부 툴이 막혀 있다면 사내 시스템 개선을 요청하거나, IT 부서와 협업해 내부 스크립트 개발을 시도합니다.
  4. 자동화 후 발생할 수 있는 오류나 예외 상황을 미리 점검하고, 검증 절차를 마련합니다.

하지만 이 모든 과정이 '회사가 허용하는 환경'이라는 전제 아래서만 가능합니다. 개인의 창의성이나 기술력으로 극복할 수 없는 시스템적 제약이 엄연히 존재합니다. 제 생각에는 이 지점을 솔직하게 인정하는 게 첫걸음입니다.

결국 대기업 HR의 디지털 전환은 스타트업의 성공 사례를 단순히 벤치마킹하는 것으로는 해결되지 않습니다. 보안이라는 변수를 상수로 두고, 그 안에서 실현 가능한 기술적 대안을 찾아야 합니다. 인하우스 AI 모델 구축, IT 부서와의 긴밀한 협업, 경영진 설득을 통한 예산 확보가 현실적인 경로입니다. 저 역시 아직 완벽한 답을 찾지 못했지만, 최소한 '무작정 따라 할 수 없다'는 현실은 명확히 인식하게 됐습니다. 여러분의 회사는 어떤 환경인가요? 자동화를 시도하기 전에 먼저 인프라를 점검해보시길 권합니다.

--- 참고: https://youtu.be/SNvlI4Q4C5M?si=jFdAnuy77Roudt7p