- 인공지능 학습에 사용되는 개인정보 노출 페이지 삭제와 공공시스템의 권한 관리 철저 등 이행
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 올해 3월 대규모 언어모델(Large Language Model; LLM) 서비스를 제공하는 인공지능(AI)기업 6개 사*에 대해 처분한 개선권고 사항에 대해 해당 기업들이 적극적으로 이행 계획을 마련한 것으로 확인하였다.
* OpenAI, Google LLC, Microsoft Corporation, Meta Platforms, Inc, 네이버㈜, ㈜뤼튼
개인정보위는 9월 25일(수) 제16회 전체회의에서 이들 인공지능 사업자와 공공기관 등 43개 피심인에게 처분한 44개의 시정명령(권고), 개선권고 내용에 대한 이행실태를 점검한 결과, 이 중 41개가 시정명령(권고) 이행 완료 및 개선권고에 대한 이행 계획 제출을 완료하였다고 보고하였다. 이들 44개 과제는 모두 올해 상반기에 이행 기한이 도래한 것들이다.
<인공지능(대규모 언어 모델) 사업자>
우선, 오픈에이아이(Open AI), 구글(Google), 메타(Meta) 등 인공지능 사업자의 경우 데이터 학습 이용과 관련한 개인정보위의 개선 의견에 따라 ①공개된 데이터 내 개인정보 제거를 위해 개인정보위 및 한국인터넷진흥원이 제공하는 개인정보 노출 페이지를 삭제하고, 주민등록번호 등이 포함되지 않도록 필터링하고, ②이용자 안내를 강화하여 데이터 학습 시 인적 검토가 이루어지는 사실을 명확하게 고지하고, 거부 설정 기능을 제공한다. 이외에도 ③개인정보 침해 예방 및 대응을 위해 개인정보 처리방침을 보완하고, 부적절한 답변에 대한 신고 기능 등을 도입한다(기업별 계획 붙임 참고).
<개인정보 처리 주요시스템 보유 공공기관 등>
또한 주요 시스템을 운영하는 18개 정부기관*에 대해 개인정보위가 지난 12월에 개선권고한 총 10개 과제에 대해서는 이들 기관 모두 이행 계획 제출을 완료하였다. 이에 따라 국토부, 교육부, 농식품부 등은 ①시스템 접근권한 부여를 엄격화하여 비공무원 계정 발급 시 절차 등을 강화하였고, ②개인정보취급자의 특이사항 모니터링을 강화한 바 있다.