개인정보위, '韓이용자 개인정보 유출' 오픈AI에 과태료 부과

챗GPT 포함 국내외 주요 AI 서비스 사전 실태점검 방침

[아이뉴스24 박진영 기자] 개인정보보호위원회 26일 전체회의를 열고 최근 개인정보 유출 사고가 발생한 오픈AI에 대해 신고 의무 위반으로 과태료 360만 원을 부과했다. 재발 방지대책 수립과 함께 국내 보호법 준수, 개인정보위의 사전 실태점검 등에 적극 협력하도록 개선 권고를 의결했다.

고학수 개인정보보호위원회 위원장이 지난 26일 오후 서울 종로구 정부서울청사에서 제13회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. [사진=개인정보보호위원회]

개인정보위 조사에 따르면, 챗GPT 플러스에 접속한 전 세계 이용자 일부의 성명, 이메일, 결제지, 신용카드 번호 4자리와 만료일이 다른 이용자에게 노출됐고 한국 이용자 687명이 포함된 것으로 확인됐다. 4월 기준 챗GPT의 한국 이용자는 220만 명이고, 이중 유출 서비스인 챗GPT 플러스 이용자는 8만 명이다.

개인정보 유출 원인은 챗GPT 유로 서비스의 속도 증가를 위해 오픈소스 기반 캐시(임시저장소) 솔루션에서 알려지지 않은 오류(버그)가 발생한 것으로 파악됐다.

다만, 오픈AI가 일반적으로 기대 가능한 보호조치를 소홀히 했다고는 보기 어려워 안전조치의무 위반으로는 처분하지 않고, 유출 인지 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료를 부과했다. 또 개인정보처리시스템을 자체적으로 점검 후 재발 방지대책을 수립하도록 개선권고를 결정했다.

개인정보위 측은 "오픈AI가 서비스 국가에 한국을 포함하고 있고, 기술보고서상 한국어 정확도가 77%에 이른다고 명시한 점 등을 종합 고려해 보호법 적용대상으로 판단했다"면서 "개인정보위의 서면질의에 대해 오픈AI는 총 4차례의 답변서를 제출했다"고 전했다.

국내 보호법 준수와 관련한 내용을 검토한 결과, 오픈AI가 처리방침을 영문으로만 제공하고 있고, 별도 동의 절차가 없었다. 또 13세 미만에 대해 가입을 제한하고 있어 국내 보호법상 법정대리인 동의 적용 연령 기준인 14세 미만과 다소 불일치하는 문제도 있었다.

조사과정에서 오픈AI 측은 최근에 전 세계 서비스를 시작한 신규 사업자이고, 개인정보위와 협력해 개정 보호법 시행 등에 맞춰 국내 보호법 준수 의견을 공식적으로 제출했다.

개인정보위 측은 "이번 조치는 글로벌 신규 서비스에 대해서도 한국 이용자 존재 시 국내 보호법이 적용됨을 명확히 한 것"이라면서 "앞으로 해외사업자 대상 안내서 발간, 국내 대리인 제도의 실질적 개선 등을 통해 주요 글로벌 개인정보처리자들의 국내 법규에 대한 인지도를 제고하고 집행력을 확보함으로써 우리 정보주체 등의 개인정보보호를 강화해 나갈 것"이라고 전했다.

/박진영 기자(sunlight@inews24.com)