챗GPT 제재 첫 사례속도 높이려다 버그 발생해 유출인지 후 24시간 내 신고 안 해 과태료개인정보위 "한국 이용자 포함 시 해외 AI에 국내법 적용"
  • ▲ 챗GPTⓒ연합뉴스
    ▲ 챗GPTⓒ연합뉴스
    챗GPT(ChatGPT)가 한국인 이용자 687명의 정보를 유출하고도 이를 제 시간에 신고하지 않아 과태료 360만원을 물게 됐다. 개발사 오픈AI에 국내 법을 적용해 과징금이나 과태료를 부과한 것은 한국이 처음인 것으로 전해진다.

    27일 개인정보위에 따르면 올해 3월 20일 오후 5시부터 21일 오전 2시 사이(한국시간) 오픈AI의 챗GPT 플러스 서비스에 접속한 전 세계 이용자 일부의 성명, 이메일, 결제지, 신용카드 번호 4자리와 만료일이 다른 이용자에게 노출됐다. 한국 이용자는 687명(한국 IP기준)이 포함된 것으로 확인됐다.

    서비스 속도 개선하기 위해 오픈소스 기반 캐시(임시저장소) 솔루션에서 알려지지 않은 오류(버그)가 발생해 유출이 일어났다. 

    개인정보위는 이날 ▲재발 방지대책 수립 ▲국내 보호법 준수 ▲개인정보위의 사전 실태점검 적극 협력 등을 내용으로 하는 개선권고를 의결했다.

    개인정보위는 오픈AI가 일반적으로 기대할 수 있는 보호조치를 소홀히 했다고는 보기 어렵다고 판단해 안전조치 의무 위반으로는 처분하지 않았다. 하지만 유출 인지 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료를 부과했다

    개인정보위는 챗GPT를 포함한 국내외 주요 AI 서비스를 대상으로 사전 실태점검을 실시해 개인정보 침해 요인의 최소화를 추진하기로 했다.

    개인정보위는 이번 조치로 글로벌 신규 서비스에 대해서도 한국 이용자가 있으면 국내 보호법이 적용됨을 명확하게 밝히게 됐다. 개인정보위는 해외사업자 대상 안내서 발간, 국내 대리인 제도의 실질적 개선 등을 통해 개인정보보호를 강화할 방침이다.