개인정보위, ’24년 상반기에 기한 도래한 시정명령 이행점검 결과 대부분 이행 완료 확인
- 공공기관·인공지능 사업자 등 민간기관 대상 점검결과 총 44건 중 41건 조치
- 인공지능 학습에 사용되는 개인정보 노출 페이지 삭제와 공공시스템의 권한 관리 철저 등 이행
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 올해 3월 대규모 언어모델(Large Language Model; LLM) 서비스를 제공하는 인공지능(AI)기업 6개 사*에 대해 처분한 개선권고 사항에 대해 해당 기업들이 적극적으로 이행 계획을 마련한 것으로 확인하였다.
* OpenAI, Google LLC, Microsoft Corporation, Meta Platforms, Inc, 네이버㈜, ㈜뤼튼
개인정보위는 9월 25일(수) 제16회 전체회의에서 이들 인공지능 사업자와 공공기관 등 43개 피심인에게 처분한 44개의 시정명령(권고), 개선권고 내용에 대한 이행실태를 점검한 결과, 이 중 41개가 시정명령(권고) 이행 완료 및 개선권고에 대한 이행 계획 제출을 완료하였다고 보고하였다. 이들 44개 과제는 모두 올해 상반기에 이행 기한이 도래한 것들이다.
<인공지능(대규모 언어 모델) 사업자>
우선, 오픈에이아이(Open AI), 구글(Google), 메타(Meta) 등 인공지능 사업자의 경우 데이터 학습 이용과 관련한 개인정보위의 개선 의견에 따라 ①공개된 데이터 내 개인정보 제거를 위해 개인정보위 및 한국인터넷진흥원이 제공하는 개인정보 노출 페이지를 삭제하고, 주민등록번호 등이 포함되지 않도록 필터링하고, ②이용자 안내를 강화하여 데이터 학습 시 인적 검토가 이루어지는 사실을 명확하게 고지하고, 거부 설정 기능을 제공한다. 이외에도 ③개인정보 침해 예방 및 대응을 위해 개인정보 처리방침을 보완하고, 부적절한 답변에 대한 신고 기능 등을 도입한다(기업별 계획 붙임 참고).
<개인정보 처리 주요시스템 보유 공공기관 등>
또한 주요 시스템을 운영하는 18개 정부기관*에 대해 개인정보위가 지난 12월에 개선권고한 총 10개 과제에 대해서는 이들 기관 모두 이행 계획 제출을 완료하였다. 이에 따라 국토부, 교육부, 농식품부 등은 ①시스템 접근권한 부여를 엄격화하여 비공무원 계정 발급 시 절차 등을 강화하였고, ②개인정보취급자의 특이사항 모니터링을 강화한 바 있다.
* 고용부, 교육부, 권익위, 국토부, 기재부, 농식품부, 법무부, 복지부, 산업부, 여가부, 외교부, 인사처, 조달청, 질병청, 통일부, 해수부, 행안부, 환경부
현재 개인정보위는 382개 시스템에 대해 지난해부터 3개년에 걸쳐 순차적으로 안전성을 점검하는 중이다.
개인정보위는 앞으로 시정명령 등을 미이행한 피심인(3개)*에 대해서는 이행 독촉 후 과태료를 부과할 방침이다. 또한 주기적 이행점검을 통해 시정명령 등의 이행력을 강화하고 개인정보 보호 수준을 지속 고도화해 나갈 계획이다.
* 폐쇄회로텔레비전(CCTV) 안내판 미설치 개인(2명), 개선권고 결과 미제출 육군학생군사학교
* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.
- 담당자 : 조사총괄과 장수용(02-2100-3102), 나일청(02-2100-3162)
조사1과 조근환(02-2100-3119), 고명석(02-2100-3114)
조사2과 한창임(02-2100-3128)
조사3팀 신혜영(02-2100-3152)