개인정보위, '카나나' 출시 앞둔 카카오에 "대화방 내용 오픈AI 저장 안돼"
등록 2025.03.13 12:00:00수정 2025.03.13 12:42:24
'카나나' 서비스 관련 사전적정성 검토 결과 심의·의결
카카오 '자체 AI 모델' 및 '외부 AI 모델' 사용 시 안전장치 마련
개인정보위 "출시 직전·이후 실제 이행 상황도 점검할 것"
![[용인=뉴시스] 정신아 카카오 대표가 22일 오전 경기 용인시 카카오 AI 캠퍼스에서 열린 '이프카카오(if kakaoAI 2024)'에서 카카오 새 인공지능(AI) 브랜드 '카나나'를 설명하고 있다. (사진=카카오 제공)](https://img1.newsis.com/2024/10/22/NISI20241022_0001682633_web.jpg?rnd=20241022121643)
[용인=뉴시스] 정신아 카카오 대표가 22일 오전 경기 용인시 카카오 AI 캠퍼스에서 열린 '이프카카오(if kakaoAI 2024)'에서 카카오 새 인공지능(AI) 브랜드 '카나나'를 설명하고 있다. (사진=카카오 제공)
[서울=뉴시스]송혜리 기자 = 개인정보보호위원회(개인정보위)는 카카오가 인공지능(AI)서비스 '카나나'를 앞두고 신청한 개인정보 안전 조치 사전적정성 검토를 진행한 결과, 대화방 내 데이터가 오픈AI 서버에 저장되지 않도록 하는 등 기술적 보안조치를 추가 주문했다고 13일 밝혔다. 카카오는 개인정보위의 권고를 받아들여 출시 전 이를 이행하기로 합의했다.
사전적정성 검토제도는 AI 등 새로운 기술이나 서비스를 개발할 때, 기존 개인정보보호법 해석만으로는 법을 잘 지키는 방법을 찾기 어려울 때 신청할 수 있다. 이를 통해 개인정보위는 신청인 혹은 신청 기업 함께 해당 신기술·신서비스 환경에 적합한 법 적용방안을 마련하는데, 신청인이 이 방안을 그대로 따르면 사후에 불이익 처분을 부과하지 않는다. 즉 법을 준수할 수 있는 맞춤형 가이드를 개인정보위와 함께 만드는 제도다.
개인정보위가 이 제도를 통해 검토한 카카오의 '카나나'는 대화의 맥락을 파악해 답변을 제시하는 AI친구(AI 메이트) 서비스다.
여러 이용자가 참여하는 단체방 대화를 기반으로 이용자 질문에 답하는 '카나' 및 이용자와 단둘이 주고받았던 대화를 기반으로 이용자 질문에 대답하는 '나나'로 구성돼있다. 카나나 서비스는 카카오가 자체 개발한 언어모델(LLM)을 주로 활용하지만, 오픈AI사의 챗GPT 모델 또한 보완적으로 활용하게 된다.
카카오는 새로 출시될 카나나 서비스가 개인정보보호법을 충실히 준수하며 프라이버시 친화적으로 설계·운영될 수 있도록 지난해 12월 10일 개인정보위에 사전적정성 검토를 신청했다.
카카오는 당초 카나나에 안전장치(가드레일) 역할의 AI 모델 탑재방안을 제시했다. 악의적인 이용자가 타인의 개인정보를 캐내기 위해 유도 질문을 하면 답변을 차단하거나, 언어모델이 생성하는 답변을 통해 타인의 개인정보(전화번호, 이메일 등 식별성이 높은 정보)가 노출되는 일이 없도록 자동 검수할 계획이다.
"사용자 개인정보, 타인에 노출되거나 오픈AI에 저장되지 않아야"
우선 카나나가 하나의 대화방에서 알게 된 참여자의 개인정보를 다른 대화방에서 타인에게 발설하지 않도록 기술적 안전장치도 강화하기로 했다. 가령 대화방 참여자들이 "회비를 어떻게 내지"라고 질문했을때, 카나나는 해당 대화방 총무의 계좌번호를 알려 줄 수 있어야 하는데, 이런 개인정보가 다른 대화방이나 타인이게 노출되지 않도록 해야 한다.
또 대화방 내 데이터는 카카오 내 별도 데이터베이스에 보관되며 오픈AI측에는 저장되지 않도록 설계할 예정이다.
이와 관련, 대화 데이터 중 고유식별정보나 계좌·카드번호 등 식별성 강한 개인정보가 포함된 경우, 카카오의 자사 언어모델에서만 처리하거나 또는 외부 모델 활용 시 오픈AI가 알아볼 수 없도록 해당 부분을 암호화 처리하기로 했다.
이에 더해 외부 모델인 오픈AI에서 처리되는 데이터에 대한 보호를 강화하기 위해 오픈AI와의 위수탁 계약에 관련 조건을 명확히 담기로 했다. 위탁계약에는 해당 데이터를 카카오가 맡긴 업무를 위해서만 활용해야 하고 오픈AI의 사업목적으로 쓰이지 않도록 해야한다는 조건을 명시하는 한편, 챗GPT의 응답 후 오픈AI에 별도로 저장되지 않도록 기술적 제약도 두기로 했다.
아울러 카카오는 이용자 대화 데이터를 자사 언어모델의 학습데이터로 활용하려면 카나나 이용자로부터 반드시 별도의 동의를 받도록 했다. 이때 이를 원하지 않는 이용자는 동의하지 않을 수 있다. 또 카카오는 이용자의 대화 속 개인정보가 그대로 암기돼 향후 노출될 위험에 대응하기 위해 자동 필터링, 인적 검토절차 마련·공개, 피드백 프로세스 구축 등의 방안을 마련하기로 했다.
마지막으로 카나나 서비스의 지속적인 개인정보 보호수준 제고를 위해, 카카오의 개인정보 보호책임자(CPO)가 상시 리스크 관리체계를 구축·운영하며 중대한 리스크 관리계획 및 실행내역을 정기적으로 이사회에 보고하기로 했다.
출시 직전과 이후에 개인정보보호 조치 방안 이행 상황 점검
카나나 서비스가 출시되면 개인정보위는 이러한 사항을 카카오가 실제 이행하고 있는지를 점검할 예정이다.
전승재 개인정보위 조사조정국 조사3팀장은 "카나나 서비스 출시 직전에 해당 보완내용을 점검할 예정이며, 향후 서비스가 시행된 이후에도 해당 내용이 원활히 운영되고 있는지 재차 확인할 예정"이라고 말했다.
전 팀장은 "사전적정성 검토제를 더욱 활성화해 데이터 경제 시대 급변하는 현장과 긴밀히 소통함으로써 AI를 비롯한 신기술·신서비스의 법적 불확실성이 해소될 수 있도록, 정보주체의 권익이 보호될 수 있도록 계속 노력해 나갈 계획"이라고 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
