2024년 11월 22일 금요일Contact Us

챗GPT 조사 착수 …‘개인정보 침해’ 여부 들여다본다

2023-04-10 20:19:41

4일 캐나다 개인정보 보호 기관인 프라이버시위원회는 이 날 성명을 통해 챗GPT가 사용자 동의 없이 개인정보를 수집하고 이를 사용·공개했다는 내용의 진정서가 접수돼 개발사인 오픈AI에 대한 조사를 시작했다고 밝혔다.

AI가 사생활에 미치는 영향 최우선 고려

이탈리아 31일 챗GPT 사용 잠정 금지

캐나다가 인공지능(AI) 챗봇 ‘챗GPT’의 개인정보 침해 여부를 두고 조사에 착수했다. 이탈리아를 시작으로 챗GPT를 겨냥한 규제 움직임이 확산하는 모양새다.

4일 캐나다 개인정보 보호 기관인 프라이버시위원회는 이 날 성명을 통해 챗GPT가 사용자 동의 없이 개인정보를 수집하고 이를 사용·공개했다는 내용의 진정서가 접수돼 개발사인 오픈AI에 대한 조사를 시작했다고 밝혔다.

필립 뒤프렌 프라이버시위원회 위원장은 AI가 사생활에 미치는 영향을 최우선으로 고려하고 있다며 “위원회는 빠르게 변화하는 기술 발전에 뒤처지지 않고 앞서 나가야 한다”고 강조했다.

뒤프렌 위원장은 현재로서는 조사와 관련한 세부 사항을 공개하지 않겠다고 밝혔다. 그러나 프라이버시위원회는 조사 결과를 공개적으로 보고하는 것을 의무화하고 있어 향후 자세한 내용을 파악할 수 있을 것으로 전망된다.

캐나다 규제당국의 움직임은 각국이 챗GPT에 규제 여부를 고심하는 가운데 나왔다. 이탈리아 당국은 지난달 31일 챗GPT 사용을 잠정적으로 금지했다. 개인정보 보호를 이유로 챗GPT를 차단한 나라는 이탈리아가 처음이다. 이번 조치는 지난달 20일 발생한 챗GPT 개인정보 유출 사고에서 비롯됐다. 당시 챗GPT를 쓰던 사용자 일부에게 다른 사용자의 대화 이력이 보이는 버그(이상 작동 현상)가 발견됐다. 또 오픈AI 측이 가입 확인 이메일을 잘못 발송해 사용자의 이름, 이메일 주소, 결제주소, 신용카드 번호 마지막 네 자리 등이 약 9시간 동안 고스란히 노출되기도 했다.

전문가들은 챗GPT가 유럽연합(EU)의 일반 개인정보보호법(GDPR)을 위반했다고 판단해 이탈리아 당국이 이 같은 결정을 내렸다고 보고 있다. GDPR은 기업의 개인정보 보호 의무를 강화한 게 특징으로, EU 회원국 국민에게 재화나 서비스를 제공하는 모든 기업이 이 법을 적용 받는다. 법규 위반 시엔 세계 매출 4% 또는 2000만유로의 벌금이 부과된다.

이탈리아의 챗GPT 차단 조치가 GDPR 위반과 관련된 만큼, 이 같은 움직임은 EU 국가 전체로 확산할 가능성이 큰 상황이다. 프랑스와 아일랜드의 데이터 정보기관은 챗GPT 접속 차단 근거를 자세히 파악하기 위해 이탈리아 당국과 접촉한 것으로 파악됐다. 독일 당국도 개인정보 보호 문제로 챗GPT 접속이 일시적으로 차단될 수 있다고 밝혔다.