빌더 조쉬와 마이크로소프트: AI 네이티브 전환은 회의록부터 시작한다
마이크로소프트 서진하 매니저의 AI 보안(95%가 쓰지만 1%만 안전)과 빌더 조쉬의 AI 네이티브 조직 운영·에이전트 워크플로우를 Claude Bloom에서 정리했습니다.
마이크로소프트는 기업의 95%가 이미 AI를 쓰지만 안전하게 쓸 준비가 된 곳은 1%뿐이라며, 계정 하나만 잘 지켜도 보안 사고의 99%를 막을 수 있다고 했습니다.
빌더 조쉬는 13년 차 디자이너에서 나와, 회의록을 데이터로 쌓고 에이전트에게 매일 맥락을 먹이는 AI 네이티브 조직을 운영하고 있습니다.
열 개 조가 도달한 결론은 같았습니다. 기술은 이미 나와 있고, 프로세스·책임·리터러시·데이터가 그 속도를 따라잡지 못할 뿐입니다.
이 글은 Bloom 행사에서 빌더 조쉬(김승권)와 마이크로소프트 서진하 매니저의 발표를 기반으로 작성됐습니다.
95%가 쓰지만 1%만 안전하다
마이크로소프트 보안 담당 서진하 매니저의 발표는 5분이었지만 핀 포인트가 명확했다. 조사에 따르면 기업의 95%가 이미 AI를 도입해 쓰고 있는데, 안전하게 쓸 준비가 된 기업은 1%뿐이다. 대기업을 빼면 사실상 거의 없다고 봐도 무방하다.

마이크로소프트는 스스로를 세계 최대 보안 회사로 정의한다. 파워포인트와 팀즈로 알려진 회사가 그렇게 말하는 데는 이유가 있다. MS를 안 쓰는 기업이 없다 보니 미국 국방부 다음으로 해킹 공격을 가장 많이 받는다. 190개국에서 들어오는 해킹 시그널을 초 단위로 수집하고, 네이버 시가총액에 맞먹는 규모를 보안 연구개발에만 쓴다.
핵심 메시지는 계정 관리였다. 보안 범위는 툴, 디바이스, 클라우드, 네트워크에 걸쳐 복잡하지만, 계정 하나만 잘 지켜도 보안 사고의 99%를 예방할 수 있다. 실제 사례가 있다. 한 개발자가 유튜브 계정을 공유하려고 다중 인증(MFA)을 10분 꺼놨는데, 그 사이 구글 계정이 탈취돼 Gemini API 요금 120만 원이 결제됐다. 생성형 AI 이전에도 비밀번호 공격은 초당 7,000회였는데, 이제는 AI 덕에 밀리세컨드 단위로 빨라졌다.

두 번째는 데이터 오버셰어링이었다. 개발자가 API 토큰 같은 민감 정보를 프롬프트에 그대로 붙여넣는 일이 흔하고, OpenAI는 하루에만 수만 개의 유출 토큰을 탐지한다. 슬랙에 AI 에이전트를 붙이면 인사 정보 같은 데이터가 한 번의 프롬프트로 노출될 수 있다. DLP 라벨링과 데이터 분리가 필요한 이유다. 정리하면, AI를 잘 쓰는 것만큼 안전하게 쓰는 준비가 뒤따라야 한다.
뼈자이너에서 AI 네이티브 대표로
빌더 조쉬의 본명은 김승권이다. 고등학교도 대학교도 디자인과를 나온 "뼈자이너"다. 2012년 에이전시에서 첫 연봉 2,400만 원으로 시작했다. 그런데 코딩을 독학하고 책까지 내면서 SK텔레콤에 입사해 연봉이 8,200만 원으로 뛰었다. 직전이 2,900만 원이었으니 거의 세 배였다. 이후 매년 1,000만 원씩 올려 최종 1억 5,000만 원으로 13년의 직장 생활을 마무리했다.

문제는 13년 차에 생겼다. 다음 스텝이 뭔지 몰랐다. 사회가 제시하는 안정적인 경로를 성실히 따라왔는데, 팀장 다음이 임원이라면 그걸 내가 할 수 있을까 하는 질문이 생겼다. 당시엔 임원을 "조직을 장악하고 추진하는 리더"로만 봤고, 그래서 "나는 디자인만 잘하면 되지"라고 스스로를 구획했다. 사장이 되고 나서야 실무 역량과 경영 역량이 얼마나 다른지 알았다. 2023년 뉴스레터 기반 콘텐츠 비즈니스의 가능성을 발견했고, 계속 던지고 배우고 다시 던지는 루프를 반복하다 2024년 1월 회사를 나왔다.
신뢰는 쌓이는 것이다
콘텐츠 비즈니스의 핵심은 신뢰다. 김승권 대표는 정주영 회장의 말을 인용했다. "비즈니스는 쌓이는 신뢰다." 전 세계 링크드인 1위 저스틴 웰시의 원리도 한 장으로 정리된다. 좋은 콘텐츠로 알고리즘의 선택을 받아 발견되고, 더 긴 콘텐츠로 깊이 경험하게 할수록 신뢰가 쌓인다. 스레드나 링크드인 같은 숏폼에서 팔로워를 모은 뒤 뉴스레터와 유튜브 같은 롱폼으로 전환하고, 이메일과 전화번호가 모이면 교육 상품이나 전자책으로 이어진다.
그는 데이터 드리븐으로 콘텐츠를 만든다. 하고 싶은 것보다 시장이 원하는 것을 데이터로 파악해 만든다. 롱폼에 집중해 많을 때는 주 3개 영상(40분~1시간)과 뉴스레터 2개를 낸다. 유튜브는 2025년 11월에 제대로 시작해 월평균 1만 명씩 구독자가 는다. 숏폼만으로는 신뢰가 쌓이기 어렵고, 유튜브야말로 발견과 관계 형성을 동시에 갖춘 플랫폼이라는 판단이다. 이 채널이 AX 에이전시 Joshua로 고객을 유입시키는 퍼널이 된다.
AI 네이티브 기업이 일하는 방식
콘텐츠를 만들며 AI 네이티브 조직을 취재하게 됐다. 김승권 대표가 가장 좋아하는 사례는 지피터스다. 뽀짝이라는 AI 에이전트가 수만 명 규모 AI 스터디의 모집부터 마무리까지 전 과정을 처리한다. DB에서 문자를 보내고, 수강생 상태를 분류하고, 줌 링크를 발송하고, 녹화를 요약하고, 개선점을 도출한다. 핵심은 페르소나였다. 이름과 말투를 정확히 부여하고 어제의 대화, 회의록, 동시에 돌아가는 서른 개 넘는 스터디의 모든 대화를 매일 먹였다. 딱딱한 AI가 아니라 친숙한 존재로 만들어야 구성원이 거부감 없이 쓴다는 것이다.

다른 사례도 방향이 같았다. 델타 소사이어티는 비개발자를 포함한 전 직원이 GitHub과 Claude Code를 단일 진실 공급원(SSOT) 삼아 일하고, 매일 표준 작업 지침(SOP)이 갱신된다. 어제 배운 것이 오늘의 가이드가 되는 구조다. AX 컨설팅 SpaceY는 45분 미팅 도중 AI에게 즉시 구현을 지시해 미팅이 끝날 즈음 프로토타입을 그 자리에서 보여준다. 삼양식품은 기존 조직을 바꾸는 대신 AI 네이티브 팀을 새로 신설하고 소수 도구로 통일해 빠르게 전환했다. 공통점은 두 가지였다. 레거시 없는 새 조직에서 일한다는 것, 그리고 바이브 코딩 리터러시가 높다는 것.
Joshua가 일하는 방식
Joshua의 도구 스택은 이렇다. Claude Code와 Codex가 운영체제 역할을 하고, Hermes 에이전트가 실무를 맡는다. GitHub은 전사 SSOT, 슬랙은 사람과 AI가 협업하는 허브, 옵시디언은 회의록과 공용 파일을 시각화한다. 30만 원짜리 클라우드 노트로 회의를 녹음하면 Zapier 웹훅을 거쳐 옵시디언에 쌓이고, GitHub을 통해 Hermes가 읽는다. 회의록이 쌓이며 에이전트가 맥락을 학습하는 구조다.
슬랙 에이전트 제나는 뉴스레터 초안, 세금계산서·견적서 발급, SMS 전송, Gmail 연동 B2B 이메일 초안을 처리한다. 사내 ERP도 직접 만들었다. 매일 아침 9시 Hermes가 그동안 쌓인 맥락을 바탕으로 PM, 비서, PD 각각에게 그날 할 일을 제안한다. 반드시 따라야 하는 게 아니라 참고 수준이지만, 아침에 무슨 일을 할지 고민하는 시간이 줄었다.
한계도 숨기지 않았다. 중요한 외부 커뮤니케이션 자동화는 아직 어렵고, 최종 검토에 생각보다 시간이 걸린다. 팀원 간 리터러시 격차도 있다. 단기 목표는 전체 업무의 20퍼센트를 AI가 대체하는 것이다. "80퍼센트도 가능하다"는 주장에 대해선 솔직히 모르겠고 일단 20퍼센트부터라고 했다. 그럼에도 가장 크게 달라진 건 회의를 100퍼센트 기록한다는 점이다. 그가 남긴 말은 분명했다. "AI 네이티브 전환은 바꾸는 게 아니라 0부터 새로 시작하는 일입니다. 회의록부터, 대화부터 기록하십시오."
테이블이 말하다
강연이 끝나고 열 개 조가 발표했다. 롯데이노베이트의 한 참가자는 "그린필드와 브라운필드" 개념을 가져왔다. 레거시 없는 환경은 설계부터 납품까지 전 과정을 자동화할 수 있지만, 기존 시스템 위에 얹으려는 기업은 토큰 제한 같은 제약에 막힌다. 한 마디가 남았다. "클로드로 안 되면 안 되는 게 아니라, 그 스킬을 아직 못 찾은 것이다." 한화 비전의 참가자는 위안을 이야기했다. 에이전트를 돌리고 하네스를 세팅하며 다들 고군분투하는데, 혼자 헤매는 게 아니라는 걸 확인한 것만으로 의미가 있었다고 했다.

실무의 현실도 오갔다. 후지필름의 참가자는 기술은 익숙해졌는데 "우리가 지금 어떻게 일하고 있지?"가 정리되지 않은 팀이 많다며 프로세스 정의가 먼저라고 했다. 한 스타트업 참가자는 정부지원과제 100페이지 기획서를 에이전트로 만들어 선정까지 됐다고 했고, 반대로 대기업에서 온 참가자는 사내에서 Claude Code조차 못 쓴다며 대외 활동으로 방법을 익혀 팀에 이식한다고 했다. 삼성전자가 AWS Bedrock 도입 뒤 Claude Code 서비스를 이번 주 시작했고 착수 약 한 달 반 만에 도입이 끝났다는 정보도 나왔다. 산업도 규모도 다른 이야기였지만, 결국 리터러시 격차와 데이터·프로세스라는 같은 지점으로 모였다.
데이터 적재가 모든 것의 시작이다

김승권 대표의 마지막 메시지가 가장 오래 남는다. AI 네이티브 전환은 기존 방식을 고치는 일이 아니라 0에서 새로 시작하는 일이고, 그 시작점이 회의록이다. 대기업이 내부 데이터를 AI에 연결할 때 가장 많이 막히는 이유는 보안팀의 부담이다. 격리 환경을 구축하고 외부 유출을 차단하는 일이 쉽지 않다. 그래서 제안하는 출발점은 소박하다. 지금 당장 녹음 버튼을 누르는 것이다. 회의록을 데이터로 인식하고 쌓기 시작하면, 모든 대화와 암묵지가 AI의 재료가 된다.
열 개 조의 이야기가 서로 비슷하게 들린 이유도 여기 있다. 기술은 충분히 나와 있고, 프로세스·책임·리터러시·데이터·조직 문화가 그 기술을 따라잡는 속도가 느릴 뿐이다. 그 간격을 좁히는 것이 이 커뮤니티의 자리다.
기업이 가져갈 것
이날의 이야기를 실무 언어로 옮기면 네 가지가 남는다.
- 계정부터 지킨다. 다중 인증과 계정 관리만 잘해도 보안 사고의 99%를 막는다. 프롬프트에 토큰·민감 정보를 붙여넣지 않도록 DLP와 데이터 분리를 갖춘다.
- 회의록부터 쌓는다. AI 네이티브 전환의 출발점은 거창한 시스템이 아니라, 지금 녹음 버튼을 눌러 대화를 데이터로 만드는 일이다.
- 새 팀으로 시작한다. 기존 조직을 통째로 바꾸기보다, 레거시 없는 AI 네이티브 팀을 별도로 세우는 편이 빠르다.
- 리터러시와 프로세스를 함께 본다. 도구를 쥐어주는 것만으로는 부족하다. 누가 무엇을 어디까지 맡길지 프로세스와 책임을 먼저 정의한다.
자주 묻는 질문 (FAQ)
Q. 계정 하나로 보안 사고의 99%를 막을 수 있다는 게 무슨 뜻인가요?
- 보안 범위는 툴·디바이스·클라우드·네트워크로 넓지만, 대부분의 사고는 계정 탈취에서 시작됩니다. 다중 인증과 계정 관리를 제대로 하면 그 대다수를 예방할 수 있다는 의미입니다.
Q. AI 사용 시 데이터 오버셰어링은 어떻게 막나요?
- API 토큰이나 민감 정보를 프롬프트에 붙여넣지 않도록 하고, 슬랙 등에 에이전트를 붙일 때 DLP 라벨링과 데이터 분리 체계를 갖춰야 합니다. 유출 토큰은 매일 수만 건 단위로 탐지될 만큼 흔한 문제입니다.
Q. AI 네이티브 전환은 어디서 시작해야 하나요?
- 회의록입니다. 거창한 시스템 구축 전에 지금 녹음 버튼을 눌러 대화를 데이터로 쌓는 것이 출발점입니다. 기존 방식을 고치는 게 아니라 0부터 새로 시작하는 일로 봐야 합니다.
Q. 기존 조직을 바꾸기 어렵다면 어떻게 하나요?
- 삼양식품 사례처럼 기존 조직을 통째로 바꾸는 대신 레거시 없는 AI 네이티브 팀을 새로 신설하고, 소수의 도구로 통일해 일하는 방식이 현실적입니다.