대학가를 덮친 생성형 AI 혼란, 기회와 리스크의 교차로

2025년 하반기, 국내 대학들은 생성형 AI 도입과 활용 문제를 두고 극심한 혼란을 겪고 있다. 생성형 AI는 대학 사회에 혁신적 도구로 빠르게 자리잡고 있으나, 학습 및 평가의 본질을 훼손할 우려와 함께, 부정행위, 개인정보유출, 데이터 조작 등 다양한 보안 위협을 동시에 증대시키고 있다. 구글, 오픈AI, MS 등 글로벌 기업의 경쟁적 솔루션 공급 속도가 가팔라지면서, 대학 관리자들과 교수, 학생 모두가 그 파급 범위를 예측조차 하기 어려운 상황이다. AI 플랫폼 활용에 관한 명확한 가이드라인 부재, 기관별 상이한 정책 적용, 그리고 기술적 판단 미흡에서 비롯된 실질적 사고 가능성이 현실적 위협으로 부상했다.

최근 연세대학교, 고려대학교 등 주요 대학이 각각 다른 AI 활용 정책을 내놓으며 학생 저항과 혼선이 커지고 있다. 일부 대학은 리포트 및 논문, 과제 제출 시 생성형 AI 사용을 허용하되 원본 데이터와 생성 과정 내역을 상세히 기록하도록 하고 있으나, 실질적 검증 방법이 오픈되지 않아 허점이 드러나고 있다. 타 대학에서는 AI 활용 자체를 원천적으로 금지하거나, 아예 자체 검열 솔루션을 개발 중이지만, 프라이버시 침해 및 학습권 논란이 제기되면서 또 다른 혼란을 야기시키고 있다.

해외 사정도 유사하다. 미국 MIT, 하버드 등은 생성형 AI를 공식적인 학술 도구로 인정하면서도, 각종 부정행위 감지 시스템과 데이터 유출 방지 솔루션 개발에 대대적 투자를 하고 있다. 하지만, 지난 11월 MIT 컴퓨터과학부의 AI 학습용 데이터 유출 사건, 10월 옥스퍼드대의 과제 표절 대행 AI 활용 적발 사례는 AI 도입 초기의 보안 리스크가 이미 현실화되고 있음을 보여준다.

익명성과 확산성을 특징으로 하는 AI 서비스 특성상, 부정행위 유형도 기존 프린트·복사 수준을 넘어 ‘AI 해킹’ 수준으로 진화했다. 올해 초 서울 모 국립대에서 AI로 자동 생성된 논문 초안이 교수 검증을 통과한 이후, 실제 유사 사례가 여러 차례 보고되었다. 일각에서는 사전 학습 데이터셋에 비인가 개인정보, 저작권 파일이 포함되어 있는지 여부조차 미확인된 채 AI 시스템이 도입되고 있으며, 연구 데이터 조작, 답안 자동 생성, AI 봇을 통한 실시간 커닝까지 급속도로 범주가 넓어지고 있다.

이에 대학보안실, 학내 IT팀, 클라우드 관리 부서의 실질적인 역할이 더욱 강조되고 있다. 첫 번째 위협은 데이터 프라이버시와 관련된 정보 유출이다. AI 솔루션 상당수가 해외 클라우드 서버 기반이기 때문에, 주요 연구자료 및 학생 정보가 국내외로 유출될 가능성이 상존한다. 두 번째는 암묵적·명시적 프롬프트 조작 문제다. 기존의 표절감지 서비스와 달리, AI를 활용해 기존 데이터를 변형 또는 은닉하는 ‘우회적 부정행위’가 적발 난이도를 높이고 있다. 세 번째는 AI 내부 알고리즘의 불투명성, 즉 블랙박스화 문제다. 잘못된 데이터 학습 혹은 악의적 세팅이 발생할 경우, 인프라 전체 신뢰성이 손상될 우려가 크다.

대응 관점에서 선진 사례는 속속 등장하고 있다. 스탠포드, UCL 등에서는 모든 AI 툴 사용시 개인정보 익명 처리, 로그 이중 백업, AI 생성 데이터의 분리 보관 등을 의무화하는 ‘다계층 보안 모델’을 적용 중이다. 일본 오사카대는 대학 전용 클라우드 내 생성AI를 별도 샌드박스에서 검수한 후 활용을 승인한다. 국내 대학도 클라우드 기반 학사 서비스 확장에 맞춰, AI 사용 로그 실시간 모니터링, AI-학생 상호작용 기록 저장, 접속 IP 기반 접속 차단 등 구체적 프로토콜 마련이 시급하다.

그러나, 현 시점에서 국내 대학 정책의 일관성이 부재하다는 점, 그리고 IT 및 보안 인력의 전담 지원 체계가 부족하다는 점이 구조적 취약점으로 지적된다. 교육부가 내년 상반기 AI 활용 가이드라인을 전국 대학에 공표할 예정이나, 실책이 반복된 ‘사후 검열식 통제’에 머문다면 실효성이 떨어질 전망이다. 학생 입장에선, 자신의 AI 활용기록이 무작위로 수집·분석될 경우 역으로 프라이버시 침해와 학습권 장해라는 또 다른 사회 갈등도 피하기 어렵다.

결국, 생성형 AI가 대학 내 혁신 촉진과 부정행위·정보유출이라는 양날의 검임은 이미 현실이 됐다. 대학은 각자의 정책을 선보이기에 앞서, 원천적으로 위협을 분석하고, AI 거버넌스와 데이터 보안, 기술적 검증, 학생 참여형 윤리 프로세스 등 다중 대응책을 갖추는 것이 필요하다. 분산적 클라우드 환경에서 AI 도입의 선순환 구조가 정착되려면, 철저한 인프라 보안과 거버넌스 체계 내재화가 선행되어야 한다는 점을 대학, 학생, 국가는 반드시 인식해야 한다. — 윤세현 ([email protected])