챗GPT 과태료 물린 韓정부 "한국인 정보 유출 왜 신고 안했나"

대화형 인공지능 서비스인 ‘ChatGPT(챗GPT)’가 한국 이용자의 개인정보가 유출됐음에도 제때 신고를 하지 않아 정부 제재를 받았다. 개인정보보호위원회(위원회)는 전날 열린 전체회의에서 챗GPT를 만든 ‘openAI(오픈AI)’에 과태료 360만원을 부과했다고 27일 밝혔다. 이날 열린 브리핑에서 남석 조사조정국장은 “아직 (오픈AI) 과징금이나 과태료를 부과한 사례는 없는 것으로 알고 있다”고 설명했다.

챗GPT 개발사 오픈AI. [AP=연합뉴스]

위원회에 따르면 지난 3월 20일 오후 5시부터 다음날 오전 2시 사이 챗GPT 플러스에 접속한 전 세계 이용자 중 일부 이름이나 이메일, 신용카드 번호 등 개인정보가 다른 이용자에게 노출됐다. 위원회는 조사에 착수했고, 한국 이용자 687명 정보가 유출된 것으로 파악했다.

당시 오픈AI가 서비스 속도를 올리기 위해 작업을 하던 중 오류(버그)가 발생했다고 한다. 위원회는 기술 전문가 검토 회의 등을 거쳐 당시 오픈AI가 개인정보 보호 조치를 소홀히 하지는 않은 것으로 봤다.

다만 개인정보가 유출된 지 24시간 이내에 당국에 신고하지 않은 것을 지적, 과태료를 부과하기로 했다. 개인정보보호법은 정보통신서비스 제공자 등이 이용자 개인정보가 분실‧도난‧유출됐을 경우 24시간 이내 관할기관과 이용자에게 알려야 한다.

남석 개인정보보호위원회 조사조정국장이 27일 서울 종로구 정부서울청사에서 개인정보위 제13회 전체회의 결과를 발표하고 있다. 뉴스1

위원회는 오픈AI 측에 개인정보처리 시스템을 자체 점검하고, 재발 방지대책을 수립하라고 권고했다. 아울러 개인정보 처리방침이 영문으로만 제공되는 점 등을 지적했고, 오픈AI 측이 국내법을 준수하겠다는 의견을 제출함에 따라 이행 여부를 점검‧확인하기로 했다.

특히 위원회는 챗GPT와 같이 전 세계적으로 새롭게 등장하는 인공지능 서비스와 관련해 개인정보 보호를 조기에 강화하는 게 바람직하다고 보고, 실태점검을 하기로 했다.

위원회는 “글로벌 신규 서비스에 한국 이용자가 있다면 국내 보호법이 적용됨을 명확히 했다”며 “글로벌 개인정보 처리자에게 국내 법규를 제대로 알도록 알릴 방침"이라고 강조했다.

페이스북 로고. [EPA=연합뉴스]

세계적인 소셜네트워크서비스(SNS) 페이스북과 인스타그램을 운영 중인 ‘메타’는 또다시 정부 제재를 받았다. 위원회는 2018년 7월 14일 이전에 한국 이용자에게 페이스북과 인스타그램 서비스를 제공한 ‘메타 아일랜드’와 ‘인스타그램’에 과징금 65억1700만원과 8억8600만원을 각각 부과했다.

이용자의 타사 ‘행태정보’를 제대로 동의받지 않고 수집해 활용한 게 문제가 됐다. 행태정보란 웹사이트나 앱을 방문해서 물품을 구매하거나 검색한 이력 등을 말한다. 앞서 위원회는 지난해 9월14일 메타에 과징금 308억원을 부과했다. 위원회 관계자는 “이번 처분은 유럽 법인인 메타 아일랜드, 그리고 인스타그램에 처분하는 것으로 지난해 처분의 후속”이라고 설명했다.

고학수 개인정보보호위원회 위원장이 지난 26일 오후 정부서울청사에서 열린 제13회 개인정보보호위원회 전체회의를 주재하고 있다. 개인정보보호위원회 제공.

올해 초 해킹으로 학생 27만여명의 전국연합학력평가 성적이 유출된 경기도교육청에는 과태료(2160만원) 처분이 내려졌다. 아울러 주민등록번호 암호화 등 안전성 확보 조치 등이 제대로 이뤄지지 않은 공공기관 13곳에는 각각 과태료‧과징금 처분했다. 환자 18만5271명 처방 내용 등 개인정보가 외부로 유출된 게 적발된 종합병원 16곳은 총 6480만원의 과태료가 부과됐다.