챗GPT 개발사 오픈AI가 국내 개인정보보호위원회에 과태료를 물게 됐다. 지난 3월 챗GPT 이용자들의 정보가 유출된 적이 있었는데 한국 이용자도 포함된 것으로 확인된 데 따른 것이다. 그간 전세계 정부·기관 중 오픈AI에 과태료나 과징금을 부과한 적은 없었다. 글로벌 서비스에 대해서도 국내 이용자가 존재한다면 국내보호법이 적용된다는 점을 명확히 했다는 평도 나온다.
개인정보위는 오픈AI에 개인정보보호법 위반으로 과태료 360만 원을 부과하기로 했다고 27일 밝혔다. 오픈AI가 유출 인지 후 24시간 내 신고해야 하는 신고 의무를 어겼다고 봤다. 다만 오픈AI가 일반적으로 기대 가능한 보호조치를 소홀히 했다고는 보기 어렵다며 안전조치의무 위반으로는 처분하지 않았다고도 덧붙였다.
아울러 개인정보위는 오픈AI에 대해 재발 방지대책 수립, 국내 보호법 준수, 개인정보위의 사전 실태점검에 적극 협력 등의 개선권고도 의결했다.
개인정보위에 따르면 올 3월 20일 오후 5시부터 3월 21일 오전 2시 사이에 챗GPT 유료 버전인 챗GPT 플러스에 접속한 전세계 이용자 일부의 성명·이메일·결제지·신용카드 번호 4자리와 만료일이 다른 이용자에게 노출됐는데 한국 이용자 687명이 포함됐다. 이용자 수치는 개인정보위가 오픈AI에 요구해 오픈AI가 한국 인터넷접속주소(IP)를 기준으로 산출했다.
또 지난 4월 기준 챗GPT의 한국 이용자는 220만 명 정도였고 챗GPT 플러스 이용자는 8만 명 수준이라고도 설명했다.
앞으로도 개인정보위는 챗GPT 등 국내외 주요 AI 서비스를 대상으로 사전 실태점검을 실시해 개인정보 침해요인을 최소화하겠다는 의지를 드러냈다. 오픈AI가 일반적이고 포괄적 설명을 이어가 명확한 분석을 어렵게 했다는 점을 지적하기도 했다.
앞서 개인정보위는 지난 3월 오픈AI의 생성 인공지능(AI) 챗봇 서비스 챗GPT에서 개인정보 유출이 있었다는 자체 공지와 국내외 언론보도에 따라 직권으로 조사에 착수했다. 개인정보위는 오픈AI에 서면질의를 보냈고 4차례 답변서를 받았다.