요즘 “AI 쓴다” 는 말 은 흔 하다. 그런데 어떻게 쓰느냐 는 사람 마다 천차만별 이다. ChatGPT 창 에 질문 하나 던지는 것 과, 검증 절차·자동화·보안 기준 을 갖춘 워크플로우 는 같은 “AI 사용” 이 아니다.

마침 AI 활용 역량 자가진단 을 8 문항 으로 정리한 걸 봤는데, 각 문항 이 사실 실무 AI 사용 의 핵심 원칙 을 그대로 담고 있다. 이 글 은 그 8 문항 을 원칙 → 왜 → 어떻게 로 풀어 본 것. 스스로 몇 점 인지 체크 하며 읽어 보시길.


1. 검증 — AI 산출물 을 그대로 믿지 않는다

Q. AI 가 만든 산출물(코드·문서·분석) 을 실무 에 반영 하기 전, 어떻게 검증 하나?검증 절차·도구 가 정해져 반복 적용됨 (체크리스트·교차검증·자동 테스트)

가장 중요한 첫 원칙. AI 는 그럴듯 하게 틀린다. 코드 는 컴파일 은 되는데 로직 이 틀리고, 문서 는 문장 은 매끄러운데 사실 이 틀린다.

미숙한 사용: AI 답 을 복붙 → 바로 반영 → 나중 에 터짐 성숙한 사용: AI 답 을 검증 파이프라인 에 태움

  • 코드 → 자동 테스트 / 린트 / 리뷰 를 반드시 통과
  • 문서·분석 → 출처 교차검증, 숫자 는 원본 과 대조
  • 반복 작업 → 체크리스트 로 매번 같은 기준 적용

핵심 은 “이번 만 확인” 이 아니라 “정해진 절차 로 매번”. 검증 이 습관·도구 가 돼야 실무 에 쓸 수 있다.


2. 체계화 — 창 에 질문 에서 워크플로우

Q. AI 사용 방식 이 어느 정도 체계화·자동화 되어 있나?자동화·도구 연결 사례 있음 (Custom GPT·n8n·Cursor·API/MCP·스케줄링 등)

한 단계 위 는 AI 를 시스템 에 끼워 넣는 것. 매번 손 으로 프롬프트 를 치는 게 아니라:

  • Custom GPT / 프로젝트 — 자주 쓰는 맥락·지침 을 미리 넣어 둔 전용 봇
  • Cursor / Copilot — 에디터 안 에서 코드 맥락 을 그대로 물고 작업
  • n8n / 스케줄링정해진 시각 에 자동 으로 AI 파이프라인 실행
  • API / MCP — AI 를 내 도구·데이터 에 연결. MCP(Model Context Protocol) 로 파일·DB·사내 시스템 을 AI 가 직접 읽고 쓰게

MCP 가 판 을 바꾼 지점: 예전 엔 “AI 에게 상황 을 설명” 했다면, 이제 는 “AI 가 도구 를 직접 호출” 한다. 로그 를 붙여 넣는 대신, AI 가 kubectl 을 쳐서 스스로 확인 하는 식.

AI 를 대화 상대 가 아니라 실행 가능한 부품 으로 보기 시작 하면 생산성 이 계단식 으로 뛴다.


3. 프롬프트 개선 — 표현 을 바꾸지 말고 구조 를 바꿔라

Q. AI 가 원하는 결과 를 한 번 에 안 내놓을 때, 어떻게 대응 하나?프롬프트 를 진단해 구조·예시·제약 을 바꿔 개선함

여기서 초·중·고급 이 갈린다.

  • 초급: 몇 번 시도 하다 안 되면 포기 하고 수동 으로
  • 중급: 표현 만 바꿔 다시 시도 (“좀 더 자세히”, “다시 해줘”)
  • 고급: 왜 틀렸는지 진단 하고 구조 를 바꾼다

표현 을 바꾸는 건 대개 안 통한다. 바꿔야 할 건:

  • 구조 — 요구사항 을 번호·항목 으로 쪼개서 명시
  • 예시(few-shot) — “이런 형태 로” 샘플 을 1~2 개 붙임
  • 제약 — 분량·형식·금지사항 을 못 박음

“다시 해줘” 를 열 번 치는 것 보다, 예시 하나 붙이는 게 결과 를 바꾼다.


4. 보안 — 민감 정보 에 기준 을 둔다

Q. 민감·기밀 정보(고객 데이터·내부 코드·계약) 를 다룰 때 어떤 기준 을 적용 하나?가명화·사내 전용 모델·사내 정책 등 명확한 기준 을 적용함

이게 없으면 나머지 다 잘 해도 한 방 에 사고 난다.

  • “찝찝 하면 안 넣는다”감각 기준 은 위험. 어느 날 급하면 그냥 넣게 된다.
  • 필요한 건 명확한 규칙:
    • 고객·개인정보 → 가명화·마스킹 후 투입
    • 내부 코드·계약 → 사내 전용/온프렘 모델 또는 데이터 학습 안 함 계약 이 걸린 API
    • 조직 이면 AI 사용 정책 문서 로 “무엇 을 어디 에 넣어도 되는지” 명시

원칙: “기준 없이 일단 입력” 은 최악. 편의 와 위험 을 매번 즉흥 으로 저울질 하지 말고, 미리 선 을 그어 둔다.


5. 신모델 수용 — 새 능력 을 놓치지 않는다

Q. 새 AI 모델·기능 이 나왔을 때 업무 에 반영 하나? ✅ (지향점) 새 기능 을 시험 해 워크플로우 에 반영 한 경험 이 있음

AI 는 반 년 이면 지형 이 바뀐다. 작년 에 “AI 로 안 되던” 일 이 올해 는 기본 이 되기도 한다. “쓰던 것 만” 계속 쓰면 그 격차 를 통째 로 놓친다.

  • 새 모델 이 나오면 내 실제 업무 로 벤치 해 본다 (범용 벤치 말고 내 일)
  • 되면 워크플로우 에 편입, 안 되면 이유 를 기록
  • 단, 2 번 원칙(체계화) 과 묶어서 — 새 기능 을 자동화 파이프라인 에 흡수 할 때 복리 로 쌓인다

“들으면 가끔 시도” 에서 “시험 해 반영한 경험 이 있음” 으로 올라 가는 게 목표.


6. 프롬프트 설계 — 역할·입력·제약·형식

Q. 신제품 보도자료 초안 을 AI 로 쓸 때, 가장 잘 설계된 프롬프트 는?“너는 10 년차 홍보팀장 이야. [제품명·핵심기능 3 가지·타깃 고객] 을 바탕 으로 초안 작성. 분량 600 자, 첫 문단 에 핵심 메시지, 인용구 1 개 포함, 보도자료 표준 형식 으로”

“보도자료 써줘” 와 위 프롬프트 의 차이 를 뜯어 보면 좋은 프롬프트 의 4 요소 가 다 있다:

요소 예시 의 해당 부분 효과
역할(Role) “너 는 10 년차 홍보팀장” 톤·전문성 의 기준 을 잡음
입력(Input) “[제품명·핵심기능 3·타깃 고객]” 무엇 을 재료 로 쓸지 명시
제약(Constraint) “600 자, 인용구 1 개” 결과 를 예측 가능 하게
형식(Format) “보도자료 표준 형식, 첫 문단 에 핵심” 바로 쓸 수 있는 출력

막연한 요청 → 막연한 답. 구체적 설계 → 바로 쓰는 결과. 3 번 원칙(구조·예시·제약) 의 구체 적용 이 바로 이거다.


7. 환각 방지 — 모르면 “모른다” 하는 답 을 선호 하라

Q. 회의록 을 주고 “핵심 결정사항 과 마감일 을 정리해줘” 했는데, 회의록 에 마감일 이 없었다. 어느 답 이 더 낫나?

  • 답변 A: 마감일·담당자 까지 단정 해서 정리 (“마감 6/30, 담당 김과장”)
  • 답변 B: 결정사항 은 정리 하되 “마감일·담당자 는 회의록 에 없어 확인 필요” 라고 구분 ✅ 답변 B

이게 가장 실무 적인 원칙 이다. A 는 매끄럽 지만 없는 걸 지어냈다(환각). 그대로 믿으면 존재 하지 않는 마감 6/30 이 팀 에 퍼진다. B 는 조금 덜 깔끔 해도 자료 에 있는 것 / 없는 것 을 구분 했다.

  • “완결 돼 보이는 답” ≠ “믿을 수 있는 답”
  • 좋은 AI 사용자 는 지어낸 확신 보다 정직한 불확실 을 택 한다
  • 프롬프트 에 아예 못 박아 두면 좋다: “자료 에 없는 내용 은 추측 하지 말고 ‘확인 필요’ 로 표시해”

8. 판단 기준 — 왜 그 답 이 나은가 를 설명 할 수 있어야

Q. 두 답 중 실무 에 더 적합한 답 과 그 이유 로 가장 적절한 것 은?답변 B — 자료 에 없는 정보 를 지어내지 않고, 불명확한 부분 을 ‘확인 필요’ 로 구분 했으므로

마지막 은 메타 원칙. 두 답 이 있을 때 “더 빨리 나온 답” 이나 “더 완결돼 보이는 답” 으로 고르지 않는다. 기준 은 정확성·정직성 이다.

  • “두 답 이 비슷 하니 빨리 나온 걸 쓰자” → 위험
  • “더 완결 된 형태 라 신뢰” → 환각 을 신뢰 하는 함정
  • “없는 걸 안 지어냈고, 불확실 을 표시 했으니 이게 낫다” → 이유 를 설명 할 수 있는 선택

결국 AI 를 잘 쓴다는 건 AI 를 잘 의심 한다는 뜻 이기도 하다.


한 장 요약 — AI 활용 8 원칙

  1. 검증: 산출물 을 정해진 절차·도구 로 매번 검증
  2. 체계화: 대화 를 넘어 자동화·MCP·API 로 시스템 화
  3. 개선: 표현 말고 구조·예시·제약 을 바꿔 프롬프트 진단
  4. 보안: 민감 정보 는 명확한 기준(가명화·전용 모델·정책)
  5. 수용: 새 모델 을 내 업무 로 시험 해 워크플로우 에 편입
  6. 설계: 프롬프트 는 역할·입력·제약·형식 4 요소
  7. 정직: 지어낸 확신 보다 정직한 불확실 을 선호
  8. 판단: 답 을 고를 때 기준 은 속도·완결도 아닌 정확성

체크 해 보면 대개 2·4 번(체계화·보안) 에서 갈린다. 프롬프트 잘 쓰는 사람 은 많아 도, 검증 파이프라인 과 보안 기준 까지 갖춘 사람 은 드물다. 거기 가 다음 단계 다.