(서울=뉴스1) 윤지원 기자 = 정부가 챗GPT 서비스 과정에서 국내 이용자 600여명의 개인 정보를 유출한 오픈 AI에 과태료 360만원을 부과했다.
개인정보보호위원회는 최근 개인정보 유출이 발생한 오픈 AI를 신고 의무 위반으로 과태료 360만원을 부과하고 재발 방지 대책 등을 담은 개선권고를 의결했다고 27일 밝혔다.
개보위는 지난 3월 오픈AI의 챗GPT 서비스에서 개인정보 유출이 있었다는 자체 공지 및 국내외 언론보도에 따라 직권으로 조사에 착수했다.
조사 결과 지난 3월20일 오후 5시부터 3월21일 오전 2시까지 챗GPT 플러스에 접속한 전세계 이용자의 일부 성명, 이메일, 결제지, 신용카드 번호 4자리와 만료일이 다른 이용자에게 노출됐다.
이중 한국 이용자 687명이 포함된 것으로 나타났다.
유출 원인은 서비스 속도 증가를 위해 오픈소스 기반 캐시 즉, 임시저장소 솔루션에서 알려지지 않은 오류가 발생했기 때문이었다.
개보위는 기술 전문가 검토 회의 등을 통해 분석한 결과 오픈AI가 일반적으로 기대 가능한 보호 조치를 소홀히 했다고는 보기 어려워 안전조치의무 위반으로는 처분하지 않기로 했다고 밝혔다.
다만 유출 인지 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료를 부과하고 재발 방지대책을 수립할 것을 권고했다.
또 개보위는 오픈AI가 국내 보호법 상 의무 준수가 미흡하다고 판단했다. 처리방침을 영문으로만 제공하거나 별도 동의 절차가 없다는 점, 위·수탁 관계, 구체적 파기 절차 및 방법, 국내 대리인이 명확하지 않은 등이 미흡했다는 지적이다.
13세 미만의 가입을 제한하고 있어 국내 보호법상 법정대리인 동의 적용 연령 기준인 14세 미만과 불일치하는 문제도 있었다고 설명했다.
아울러 개보위는 개인정보 침해 요인을 점검하기 위해 데이터 수집 및 활용, 한국어 학습 데이터 출처, 윤리 문제 예방 노력, 수집 거부 방법 등을 담은 자료를 요구했으나 오픈AI 측 설명이 일반적‧포괄적 수준에 그쳤다고 지적했다.
개보위는 올 하반기부터 챗GPT를 포함한 국내외 주요 AI 서비스를 대상으로 사전 실태점검을 실시한다고 밝혔다.
개인정보 침해 최소화를 위한 사전적 조치와 정보 주체의 개인정보자기결정권 보장 강화에 중점을 두겠다는 방침이다.
g1@news1.kr