개인정보보호위원회(위원회)는 “챗GPT를 만든 ‘오픈AI’에 과태료 360만원을 부과했다”고 27일 밝혔다. 남석 조사조정국장은 “아직 (오픈AI 관련) 과징금이나 과태료를 부과한 사례는 없는 것으로 알고 있다”고 했다.
위원회에 따르면 지난 3월 20일 오후 5시부터 다음날 오전 2시 사이 챗GPT 플러스에 접속한 전 세계 이용자 중 일부 이름이나 e메일, 신용카드 번호 등 한국인 687명의 개인정보가 다른 이용자에게 노출됐다.
당시 오픈AI가 서비스 속도를 올리기 위해 작업하던 중 오류(버그)가 발생했고, 이 과정에서 개인정보가 유출됐다고 한다. 위원회는 개인정보가 유출된 지 24시간 이내에 당국에 신고하지 않은 것을 지적, 과태료를 부과하기로 했다. 개인정보보호법은 정보통신서비스 제공자 등이 이용자 개인정보가 분실·도난·유출됐을 경우 24시간 이내 관할기관과 이용자에게 알려야 한다.
위원회는 오픈AI 측에 재발 방지대책을 수립하라고 권고하고 개인정보 처리방침이 영문으로만 제공되는 점 등을 지적했다. 이와함께 오픈AI 측이 국내법을 준수하겠다는 의견을 제출함에 따라 이행 여부를 점검·확인하기로 했다.
특히 위원회는 챗GPT와 같이 전 세계적으로 등장하는 인공지능 서비스와 관련해 개인정보 보호를 조기에 강화하는 게 바람직하다고 보고, 실태점검을 하기로 했다. 올 하반기 실태 점검에선 국내외 주요 AI 서비스에 개인정보 침해가 최소화할 수 있도록 조처되는지 등을 살필 예정이다.
위원회는 “글로벌 신규 서비스에 한국 이용자가 있다면 국내 보호법이 적용됨을 명확히 했다”며 “글로벌 개인정보 처리자에게 국내 법규를 제대로 알도록 알릴 방침”이라고 강조했다.
한편 이날 위원회는 2018년 7월 14일 이전에 한국 이용자에게 페이스북과 인스타그램 서비스를 제공한 ‘메타 아일랜드’와 ‘인스타그램’에 과징금 65억1700만원과 8억8600만원을 각각 부과했다.