생성형 인공지능(AI) 열풍을 불러일으킨 챗GPT가 한국 이용자 개인정보 유출로 우리나라 정부로부터 첫 제재를 받았다.
개인정보보호위원회는 최근 개인정보 유출이 발생한 오픈AI에 대해 신고 의무 위반으로 과태료 360만 원을 부과했다고 27일 밝혔다.
이와 함께 ▲ 재발 방지대책 수립 ▲ 국내 보호법 준수 ▲ 개인정보위의 사전 실태점검 적극 협력 등을 내용으로 하는 개선권고를 의결했다.
올해 3월 20일 오후 5시부터 21일 오전 2시 사이(한국시간) 오픈AI의 챗GPT 플러스 서비스에 접속한 전 세계 이용자 일부의 성명, 이메일, 결제지, 신용카드 번호 4자리와 만료일이 다른 이용자에게 노출됐다. 한국 이용자는 687명(한국 IP기준)이 포함된 것으로 확인됐다.
서비스 속도 증가를 위한 오픈소스 기반 캐시(임시저장소) 솔루션에서 알려지지 않은 오류(버그)가 발생한 것이 유출 원인이었다.
개인정보위는 오픈AI가 일반적으로 기대할 수 있는 보호조치를 소홀히 했다고는 보기 어렵다고 판단해 안전조치 의무 위반으로는 처분하지 않되, 유출 인지 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료를 부과했다. 또한 개인정보 처리시스템을 자체적으로 점검 후 재발 방지대책을 수립할 것을 개선권고하기로 했다.
개인정보위는 챗GPT를 포함한 국내외 주요 AI 서비스를 대상으로 사전 실태점검을 실시해 개인정보 침해 요인의 최소화를 추진하기로 했다.
이번 조치는 글로벌 신규 서비스에 대해서도 한국 이용자가 있으면 국내 보호법이 적용됨을 명확히 한 것으로, 개인정보위는 해외사업자 대상 안내서 발간, 국내 대리인 제도의 실질적 개선 등을 통해 개인정보보호를 강화할 방침이다.
김현경 기자 khkkim@wowtv.co.kr
블루밍비트 뉴스룸
news@bloomingbit.io뉴스 제보는 news@bloomingbit.io뉴스에 대한 의견과 질문을 자유롭게 남겨보세요!