국내외 주요 AI 서비스 사전 실태점검
(서울=연합뉴스) 김윤구 기자 = 개인정보보호위원회는 최근 개인정보 유출이 발생한 오픈AI에 대해 신고 의무 위반으로 과태료 360만 원을 부과했다고 27일 밝혔다.
이와 함께 ▲ 재발 방지대책 수립 ▲ 국내 보호법 준수 ▲ 개인정보위의 사전 실태점검 적극 협력 등을 내용으로 하는 개선권고를 의결했다.
올해 3월 20일 오후 5시부터 21일 오전 2시 사이(한국시간) 오픈AI의 챗GPT 플러스 서비스에 접속한 전 세계 이용자 일부의 성명, 이메일, 결제지, 신용카드 번호 4자리와 만료일이 다른 이용자에게 노출됐다. 한국 이용자는 687명(한국 IP기준)이 포함된 것으로 확인됐다.
서비스 속도 증가를 위한 오픈소스 기반 캐시(임시저장소) 솔루션에서 알려지지 않은 오류(버그)가 발생한 것이 유출 원인이었다.
개인정보위는 오픈AI가 일반적으로 기대할 수 있는 보호조치를 소홀히 했다고는 보기 어렵다고 판단해 안전조치 의무 위반으로는 처분하지 않되, 유출 인지 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료를 부과했다. 또한 개인정보 처리시스템을 자체적으로 점검 후 재발 방지대책을 수립할 것을 개선권고하기로 했다.
개인정보위는 챗GPT를 포함한 국내외 주요 AI 서비스를 대상으로 사전 실태점검을 실시해 개인정보 침해 요인의 최소화를 추진하기로 했다.
이번 조치는 글로벌 신규 서비스에 대해서도 한국 이용자가 있으면 국내 보호법이 적용됨을 명확히 한 것으로, 개인정보위는 해외사업자 대상 안내서 발간, 국내 대리인 제도의 실질적 개선 등을 통해 개인정보보호를 강화할 방침이다.
ykim@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
