정부가 국내 이용자 600여명의 개인 정보를 유출한 챗 GPT에 과태료 360만원을 부과하기로 했다.
개인정보보호위원회는 개인정보 유출한 오픈 AI에 신고 의무 위반으로 과태료 360만원을 부과하고 재발 방지를 위한 개선 권고를 내리기로 했다고 27일 밝혔다.
오픈 AI는 챗GPT 서비스를 운영하는 미국 회사다. 지난 3월 챗GPT에 접속한 전세계 이용자 일부의 이름, 이메일 주소, 신용카드 번호 등이 유출됐는데, 이 중 한국 이용자도 687명이 포함됐다.
유출 원인은 당시 오픈 AI가 서비스 속도 증가를 위해 데이터 작업을 하던 중 오류(버그)가 발생했던 탓으로 드러났다.
하지만 개인정보위는 안전조치의무 위반으로는 처분하지 않기로 했다. 기술 전문가와 자체 검토 회의 등을 거쳐 사고 당시 오픈 AI가 안전 조치를 소홀히 하지는 않았다고 분석했다는 것이다.
다만 유출 인지 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료를 부과하고 재발 방지대책을 수립할 것을 권고했다.
개인정보위는 오픈AI가 국내 보호법 상 의무 준수가 미흡하다는 점도 지적했다. 정보 처리 방침을 영문으로만 제공하거나 별도 동의 절차가 없다는 점, 구체적 파기 절차 및 방법을 구체적으로 안내하지 않는다는 점, 국내 대리인이 명확하지 않은 등이 미흡했다는 지적이다.
13세 미만의 가입을 제한하고 있어 국내 보호법상 법정대리인 동의 적용 연령 기준인 14세 미만과 불일치하는 문제도 개선을 요구했다.
아울러 개인정보위의 자료 요구에 대해 오픈 AI 측이 소극적으로 응한 점도 시정을 권고했다.
이용자 개인정보 침해 요인을 점검하기 위해 오픈 AI측에 데이터 수집 및 활용, 한국어 학습 데이터 출처, 수집 거부 방법 등을 담은 자료를 요구했지만 오픈 AI가 명확한 분석이 곤란한 자료만을 제출하는 데 그쳤다는 것이다.
이에 개보위는 올 하반기부터 챗GPT를 포함한 국내외 주요 AI 서비스를 대상으로 사전 실태점검을 실시한다고 밝혔다.
개인정보보호에 취약한 점이 인정되는 경우, 실태점검 후 처리자에게 시정을 권고할 계획이다.