인공지능 학습에 사용되는 개인정보 노출 페이지 삭제, 공공시스템 권한 관리 철저 등 이행
[보안뉴스 박은주 기자] 대규모 언어모델(LLM) 서비스 제공 기업 6개 사(OpenAI, Google LLC, Microsoft Corporation, Meta Platforms, Inc, 네이버, 뤼튼)가 지난 3월 개인정보보호위원회(위원장 고학수, 이하 개인정보위)의 개선권고 사항에 대해 이행 계획을 마련했다.
[로고=개인정보위]
개인정보위는 25일 열린 제16회 전체회의에서 인공지능 사업자와 공공기관 등 43개 피심인에게 처분한 44개의 시정명령, 개선권고에 대한 이행실태 점검 결과를 확인했다. 이 중 41개가 시정명령(권고) 이행 완료 및 개선권고에 대한 이행 계획 제출을 완료했다고 보고했다. 이들 44개 과제는 모두 올해 상반기에 이행 기한이 도래했다.
오픈에이아이, 구글, 메타 등 AI 사업자의 경우 데이터 학습 이용과 관련한 개인정보위의 개선 의견에 따라 △공개된 데이터 내 개인정보 제거를 위해 개인정보위 및 한국인터넷진흥원이 제공하는 개인정보 노출 페이지를 삭제, 주민등록번호 등이 포함되지 않도록 필터링 △이용자 안내를 강화해 데이터 학습 시 인적 검토가 이루어지는 사실을 명확하게 고지, 거부 설정 기능을 제공한다. 이외에도 △개인정보 침해 예방 및 대응을 위해 개인정보 처리방침을 보완하고, 부적절한 답변에 대한 신고 기능 등을 도입하기로 했다.
또한 주요 시스템을 운영하는 행안부, 외교부, 조달청 등 18개 정부기관에 대해 개인정보위가 지난 12월에 개선권고한 총 10개 과제에 대해서는 이들 기관 모두 이행 계획 제출을 완료했다. 이에 따라 국토부, 교육부, 농식품부 등은 시스템 접근권한 부여를 엄격화해 비공무원 계정 발급 시 절차를 강화하는 등 조처했다.
개인정보위는 현재 382개 시스템에 대해 지난해부터 3개년에 걸쳐 순차적으로 안전성을 점검하는 중이다.
개인정보위는 앞으로 시정명령 등을 미이행한 개선권고 결과를 제출하지 않은 육군학생군사학교와 폐쇄회로텔레비전(CCTV) 안내판 미설치 개인 2명에 대해서 이행 독촉 후 과태료를 부과할 방침이다. 또한 주기적 이행점검을 통해 시정명령 등의 이행력을 강화하고 개인정보보호 수준을 지속 고도화해 나갈 계획을 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>