• 페이스북
  • 트위터
  • 유튜브

개보위, SKT '에이닷' 개인정보처리 시정권고…"사전실태조사, 신기술 활용 억제 아냐"(종합)

등록 2024.06.13 16:15:27

  • 이메일 보내기
  • 프린터
  • PDF

개인정보보호위원회, 사전 실태점검 결과 '시정권고'

SKT, 결과 수용하고 적극적으로 조치했다는 의사 밝혀

개보위 "사전 실태조사는 AI 신기술 활용 억제 아냐"

[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회 위원장이 12일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 제10회 전체회의에 참석해 발언하고 있다. 2024.06.12. kmx1105@newsis.com

[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회 위원장이 12일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 제10회 전체회의에 참석해 발언하고 있다. 2024.06.12. [email protected]

[서울=뉴시스] 오동현 기자 = "에이닷에 대해 조금 기습적으로, 인공지능(AI) 서비스에서 개인정보를 처리하는 과정을 들여다보기 위해 사전 실태점검을 실시했다."

개인정보보호위원회(개보위)는 지난 12일 전체회의를 열고 SK텔레콤 '에이닷' 등 AI 응용서비스를 제공하는 4개 사업자에 대한 사전 실태점검 결과를 심의·의결했다. 이 가운데 개인정보보호법 위반에 해당해 시정 권고를 받은 서비스는 '에이닷'이 유일했다. 개보위는 기습적으로 사전 실태점검을 벌여 위반 사항을 적발했다.

이번 실태조사 대상 서비스는 에이닷, 스노우, 딥엘, 뷰노였다. 스노우는 개선 권고를 받았고, 딥엘과 뷰노에서는 특별한 위반 행위가 발견되지 않았다. 시정 권고와 달리, 개선 권고는 사업자가 반드시 수용해야 할 의무는 없다.

에이닷은 통화녹음·요약 및 실시간 통역 등을 제공하는 서비스다. 점검 결과, 이용자의 기기에서 통화 녹음이 이뤄지면 음성파일이 SK텔레콤의 서버에서 텍스트로 변환되고, 이를 다시 마이크로소프트(MS) 클라우드를 통해서 챗GPT로 요약해 이용자에게 전달하는 방식으로 진행되고 있었다.

다만 그 과정에서 텍스트 파일을 보관하는 시스템 등에 접속기록이 보관되지 않은 사실이 있어, 시스템상 접속기록의 보관·점검 등 안전조치 의무를 준수토록 시정 권고하기로 했다. 아울러 텍스트 파일의 보관 기간 최소화, 비식별 처리의 강화, 서비스 내용에 대해 정보 주체들이 명확히 이해할 수 있는 조치를 마련·시행할 것을 개선 권고했다.

개인정보보호법상 개인정보처리시스템에 무단으로 누군가 접속하는 것을 방지하기 위해서 접속기록을 1년 이상 보관해야 하며, 접속기록 여부에 대해서 월 1회 이상 점검해야 한다.

강대현 개보위 조사1과장은 13일 서울정부청사에서 진행된 브리핑에서 "에이닷의 경우 개인정보처리시스템에 접속기록을 남기지 않았던 사실이 법 위반사항으로 확인됐다. 다만 SK텔레콤 측에서 이를 수용하고 적극적으로 조치했다는 의사를 밝혔다"고 설명했다.

'시정 권고'를 받은 사업자는 10일 내 수락 여부를 밝혀야 한다. 수락하지 않으면 사전 실태점검이 아닌 일반 조사로 전환돼 법 위반사항에 대해 제재 처분을 받게 된다. 또 시정명령을 이행하지 않으면 3000만 원 이하의 과태료가 부과된다.

[서울=뉴시스] SK텔레콤이 국제전화에서도 인공지능(AI)개인비서 '에이닷'의 통역콜 서비스를 제공한다. (사진=SKT 제공) *재판매 및 DB 금지

[서울=뉴시스] SK텔레콤이 국제전화에서도 인공지능(AI)개인비서 '에이닷'의 통역콜 서비스를 제공한다. (사진=SKT 제공) *재판매 및 DB 금지

스노우는 생성형 AI 기술을 기반으로 AI 프로필 등 얼굴 사진을 변형한 이미지를 생성해 주는 서비스다. 점검 결과, 별도로 학습데이터는 수집하지 않으며, 서비스 이용 과정에서 생성된 이미지 또한 이용자 편의(재다운로드 등)를 위해 일정 기간 서버에 보관할 뿐, 다른 목적으로 이용하지는 않고 있었다.

다만 개보위는 스노우가 개인정보를 서버로 전송해 처리하는 경우 이용자가 이를 쉽게 인지할 수 있도록 하고, 외부 개발도구(SDK)를 사용해 개인정보를 처리하는 경우 의도하지 않은 개인정보 처리·전송 가능성을 점검할 것을 개선 권고했다.

AI 기반의 번역 서비스 딥엘은 지난 3월 개보위 점검 과정에서 드러났던 미흡한 부분을 개선함으로써 별도의 개선 권고를 받지 않았다. AI 기반 의료영상·생체신호 판독·진단을 보조하고 질환(심정지)을 예측하는 프로그램인 뷰노의 경우 AI 학습데이터 수집·처리 관련 보호법 위반 사항은 발견되지 않았다.

강대현 조사1과장은 "이번 사전 실태점검은 위반 혐의가 인지되지 않은 상태에서 개인정보 침해 소지에 대한 위험성을 예방하기 위해 선제적으로 진행한 것"이라며 "사전 실태점검은 각 산업·서비스 분야에서 빠르게 AI를 도입하고 있는 가운데 개인정보 처리 과정의 취약점을 선제적으로 점검하고 개선을 유도했다는 데 의의가 있다"고 밝혔다.

한편 개인정보위원회의 사전 실태조사가 AI 등 신기술 활용을 억제하는 거 아니냐라는 일각의 우려에 대해선 부정했다.

강대현 조사1과장은 "사전 실태조사는 신기술을 활용한 것에 대해서 막연하게 어떤 제재를 하는 내용이 전혀 들어가 있지 않다. 오히려 신기술을 활용함에 따라서 일반적인 개인정보 보호조치에 문제점이 없는지 선제적으로 점검함으로써 신기술 활용이 보다 투명하고 신뢰성 있게 해주는 측면이 있다"고 전했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사