당신 회사가 ChatGPT처럼 똑똑한 AI 코딩 도구를 써보고 싶어도, 기밀 코드와 고객 정보를 인터넷으로 보낼 수 없다면? 2026년 5월 18일, OpenAI와 Dell Technologies는 바로 그 문제를 겨냥한 파트너십을 공식 발표했다. 핵심은 간단하다. AI 도구를 회사 바깥 클라우드 서버가 아니라, 회사 내부 컴퓨터에 설치해서 쓸 수 있게 만들겠다는 것이다. 기밀 코드도, 고객 데이터도, 내부 문서도 회사 밖으로 나가지 않는다. 이것이 지금 기업 IT 담당자들이 가장 많이 묻는 질문에 대한 첫 번째 현실적인 답이다.

기업은 왜 AI 코딩 도구를 "그냥 쓰지" 못했나

기업은 왜 AI 코딩 도구를 "그냥 쓰지" 못했나

지난 2~3년간 개발자 개인이 AI 코딩 도구를 쓰는 속도와, 기업이 공식 도입하는 속도 사이에는 눈에 띄는 차이가 있었다. 개인은 이미 GitHub Copilot, ChatGPT, Cursor를 일상 도구로 쓰고 있지만, 많은 기업의 IT 부서는 여전히 공식 허가를 내주지 못하고 있다. 이유는 하나다. 이 도구들이 기본적으로 코드를 외부 서버로 전송해서 처리하기 때문이다.

금융사, 병원, 공공기관, 방산업체처럼 데이터 규제가 엄격한 곳은 이 구조 자체가 허용되지 않는다. 하지만 그보다 규제가 덜한 일반 IT 기업도 속사정은 비슷하다. 아직 공개되지 않은 신제품 코드, 계약 조건이 담긴 내부 문서, 고객 데이터베이스 구조 같은 것들이 AI 도구를 통해 외부로 나가는 상황을 법무팀이 허락하지 않는다.

결국 기업들은 두 가지 선택지 앞에 서 있었다.

하나는 클라우드 기반 AI 도구를 쓰면서 보안 위험을 감수하는 것, 다른 하나는 AI 도구를 포기하고 개발자 생산성 향상을 놓치는 것. 세 번째 길이 없었다. 적어도 이번 발표 전까지는.

Dell과 OpenAI가 만든 "중간 경로"는 어떻게 작동하나

Dell과 OpenAI가 만든 "중간 경로"는 어떻게 작동하나

이번 파트너십의 구조를 이해하려면, 먼저 두 가지 용어를 짚고 가야 한다.

온프레미스(On-premises): 클라우드 서버가 아니라, 회사가 직접 소유하고 관리하는 컴퓨터와 서버에 소프트웨어를 설치해서 운영하는 방식이다. 쉽게 말해, AI 도구를 인터넷 어딘가의 남의 컴퓨터에서 쓰는 게 아니라, 우리 회사 사무실 지하 서버실에 설치해서 쓰는 것이다.

하이브리드 환경: 일부는 회사 내부 서버에서, 일부는 클라우드에서 운영하는 혼합 구조다. 민감한 데이터는 내부에 두고, 덜 민감한 작업은 클라우드를 활용하는 방식이다.

OpenAI의 Codex는 코드 작성, 코드 리뷰, 테스트 자동화, 장애 대응 같은 소프트웨어 개발 전 과정에 쓰이는 AI 도구다. 현재 매주 400만 명 이상의 개발자가 사용하고 있다고 OpenAI가 공식 발표에서 밝혔다. 이것이 이번 발표의 출발점이다. 이미 쓰는 사람은 많은데, 기업 환경에서는 쓸 수 없는 구조적 막힘이 있었다는 것.

Dell이 이 파트너십에서 맡은 역할은 '통역사'에 가깝다. Dell은 많은 기업들이 이미 내부 데이터를 관리하는 데 쓰는 인프라, 즉 Dell AI Data Platform을 운영하고 있다. 이번 파트너십은 Codex가 이 플랫폼과 연결되도록 설계됐다. 기업의 코드베이스, 내부 문서, 비즈니스 시스템, 운영 지식이 Dell 인프라 안에 머물면서, Codex의 AI 기능이 그 데이터에 접근해 작동하는 구조다.

비유하자면 이렇다. 기존 방식은 회사의 기밀 문서를 외부 번역가에게 직접 보내는 것이었다. 이번 방식은 번역가를 회사 안으로 불러들여, 문서가 건물 밖으로 나가지 않게 하는 것이다.

Dell의 엔터프라이즈(대규모 기업 환경을 위한 솔루션을 뜻한다) 인프라가 OpenAI의 AI 모델과 연결되는 지점에서, 기업은 데이터를 내부에 두고 AI의 판단 능력만 빌려 쓸 수 있게 된다. Dell 테크놀로지스의 인프라 솔루션 그룹 SVP 겸 CTO인 Ihab Tarazi는 이 파트너십에 대해 "기업 데이터가 이미 있는 곳, 즉 내부 인프라에서 AI 에이전트를 배포하는 실용적이고 안전한 경로"라고 표현했다.

이 구조가 개발 조직에 실제로 바꾸는 것

이 구조가 개발 조직에 실제로 바꾸는 것

표면적으로는 파트너십 발표처럼 보이지만, 한 단계 더 들어가면 이 구조가 개발 조직의 일하는 방식에 미치는 영향이 보인다.

지금까지 기업 개발팀이 AI 도구를 쓰지 못했던 이유 중 하나는 '허용 가능한 데이터'와 '실제로 쓸모 있는 데이터'가 달랐기 때문이다. AI 코딩 도구가 정말 도움이 되려면, 그 회사의 코드베이스, 내부 API 문서, 팀 관행을 이해해야 한다. 그런데 그런 데이터는 외부에 보낼 수 없는 것들이었다. 결국 외부 클라우드에서 쓰는 AI는 회사의 맥락을 모르는 '범용 도구'에 머물 수밖에 없었다.

이번 구조는 그 제약을 뒤집는다. 기업의 내부 컨텍스트, 즉 코드베이스와 내부 문서와 팀 워크플로우가 Dell 인프라 안에 있고, Codex가 그 안에서 작동하기 때문에, AI가 실제로 그 회사의 맥락을 반영한 결과물을 낼 수 있다. 이것이 단순 요약으로는 잘 보이지 않는, 이번 파트너십의 실질적인 변화다.

OpenAI 공식 발표에 따르면, Codex는 코딩을 넘어 제품 피드백 분류, 보고서 작성, 영업 리드 자격 판단, 비즈니스 시스템 간 업무 조율 같은 '지식 노동' 영역으로도 확장되고 있다. 개발자만의 도구가 아니라는 뜻이다. 이 확장이 기업 내부망에서 작동하게 되면, 영향 범위는 개발팀을 훨씬 넘어선다.

다만 여기서 짚어야 할 현실이 있다. AI 코딩 도구는 기본적으로 사용자의 모든 권한으로 실행된다. 온프레미스로 배포한다고 해서 이 특성이 바뀌지는 않는다. Codex가 내부 시스템에 접근해서 코드를 작성하고 테스트를 실행하고 문서를 참조할 때, 그 AI는 그것을 허용한 계정의 권한 전체를 가지고 움직인다. 내부에 배포된 AI가 내부 시스템에 대해 과도한 권한을 가지게 되면, 외부 해킹보다 내부에서 발생하는 권한 남용 위험이 오히려 커질 수 있다.

도입 전 실제로 확인해야 할 것들

이번 파트너십 발표를 접한 IT 담당자라면, '우리도 해볼 수 있겠다'는 생각이 드는 동시에 '진짜로 안전한가'라는 질문이 뒤따를 것이다. 그 질문에 답하려면 세 가지를 직접 확인해야 한다.

첫째, 코드 데이터가 실제로 내부에만 머무는지 계약서에서 확인하라.

온프레미스 배포라는 말만으로는 충분하지 않다. AI 도구가 쿼리, 로그, 모델 피드백 데이터를 외부 서버로 전송하는지 여부는 별도로 확인해야 한다. '우리 서버에 설치됐다'는 것과 '데이터가 외부로 나가지 않는다'는 것은 다른 명제다. 특히 OpenAI나 Dell이 운영 목적으로 수집하는 로그 데이터가 모델 학습에 쓰이지 않는다는 조항이 계약서에 명시되어 있는지 확인해야 한다.

둘째, 내부 접근 권한 구조를 AI 도입 전에 먼저 정리하라.

코딩 에이전트는 고위험 로컬 작업에 대해 운영체제 수준의 샌드박스 경계가 필요하다. 이 원칙은 온프레미스 환경에서도 똑같이 적용된다. AI 도구가 접근할 수 있는 시스템, 코드 저장소, 데이터베이스의 범위를 미리 제한해야 한다. AI에게 '회사 전체 시스템에 대한 읽기·쓰기 권한'을 주는 것은, 신입 직원에게 모든 서버 접근 권한을 주는 것과 다르지 않다.

셋째, 자동화된 작업에는 반드시 인간 검토 단계를 유지하라.

장시간 실행되는 에이전트 작업에는 사람의 승인 체크포인트가 필요하다. Codex 같은 AI 에이전트가 코드를 작성하고, 테스트를 실행하고, 시스템을 변경하는 작업을 자동으로 이어서 수행할 때, 중간에 사람이 확인하는 단계 없이 끝까지 실행되면 의도하지 않은 변경이 프로덕션 환경에 반영될 수 있다. 특히 장시간 에이전트 작업일수록 이 체크포인트가 빠지기 쉽다.

온프레미스 배포는 데이터가 밖으로 나가는 위험을 줄이는 데는 분명히 효과가 있다. 하지만 그것이 보안 문제의 전부를 해결하지는 않는다. AI 모델의 내부 학습 데이터 흡수 가능성, 내부 권한 남용 위험, 자동화 작업의 실수 전파는 온프레미스 여부와 무관하게 남아 있는 문제들이다.

지금 이 파트너십이 의미 있는 이유는 기업들에게 세 번째 선택지를 처음으로 제시했기 때문이다. 하지만 그 선택지를 실제로 안전하게 쓰는 것은, 도입 이후 권한 설계와 운영 방식에 달려 있다.

---

도입 전 체크리스트

  • 계약서에 "데이터를 모델 학습에 사용하지 않는다"는 조항이 있는가
  • AI 도구의 시스템 접근 권한이 최소 필요 범위로 제한되어 있는가
  • 코드 변경, 배포, 시스템 수정 같은 고위험 작업에 사람 검토 단계가 포함되어 있는가
  • 운영 로그가 외부 서버로 전송되는지 여부를 기술 문서에서 직접 확인했는가