"오픈AI, 챗GPT 이용자 정보 유출···신고 의무 위반에 과태료"
[서울파이낸스 이도경 기자] 개인정보보호위원회가 동의 없이 이용자 행태 정보를 수집한 '메타'에 과징금 74억원을 부과했다고 27일 밝혔다.
또 개인정보 유출이 발생한 오픈AI에 대해서도 과태료 360만원을 부과했다.
개보위는 이날 메타아일랜드와 인스타그램에 각각 65억1700만원·8억8600만원의 과징금을 부과하며 이들의 모회사인 메타가 지난 2018년 7월 14일 이전 한국 이용자의 타사 행태정보를 수집하고 맞춤형 광고로 수익을 창출하면서도 이용자로부터 적법한 동의를 받지 않았다고 설명했다.
타사 행태정보란 이용자가 다른 웹사이트나 앱을 방문한 이력, 구매·검색 이력 등 이용자의 관심과 흥미, 성향 등을 파악할 수 있는 온라인상 활동 정보를 의미한다.
앞서 개보위는 지난해 9월에도 적법한 동의 없이 이용자의 타사 행태정보를 수집한 메타에 과징금 308억원을 부과하고 시정명령을 내렸다.
개보위는 지난해 부과한 과징금은 지난 2018년 7월 이후의 서비스에 해당하는 조치로, 이번 과징금 부과는 개보위가 2018년 7월 이전 건을 추가 조사하기로 한 건에 대한 조치라고 설명했다.
조사 결과 메타아일랜드는 페이스북 계정 생성 시 작은 스크롤 화면을 통해 데이터정책 전문을 보여줬으며, 개보위는 이에 대해 이용자가 타사 행태정보 수집 사실을 명확히 인지하고 동의했다고 볼 수 없다고 판단했다.
인스타그램은 별도 동의 절차 없이 계정 생성 시 약관과 개인정보 처리방침에 동의한 것으로 간주했으며, 개인정보 처리방침에 타사 행태정보 관련 내용을 포함하지도 않았다.
개보위는 메타가 '페이스북 로그인'을 통해 해당 정보가 전송·수집되는 사실을 사업자와 이용자 모두 알 수 없도록 하는 등 부정한 방법으로 개인정보를 취득한 것으로 보고 고발 여부를 검토했으나, 메타가 3개월 이내에 해당 행위를 자진 시정하겠다고 공식의견을 제출하자 시정 기회를 주고 이행 여부를 확인하기로 했다.
한편 이날 개보위는 지난 3월 개인정보 유출이 발생한 오픈AI에 대해서도 신고 의무 위반으로 과태료 360만 원을 부과했다. 개보위가 오픈AI에 제재 조치를 가한 것은 이번이 처음이다.
또 개보위는 오픈AI에 △재발 방지대책 수립 △국내 보호법 준수 △개인정보위의 사전 실태점검 적극 협력 등을 내용으로 하는 개선권고도 의결했다.
앞서 오픈AI는 지난 3월 20일 오후 5시부터 21일 오전 2시 사이(한국시간) 자사 챗GPT 플러스 서비스에 접속한 전 세계 이용자 일부의 성명, 이메일, 결제지, 신용카드 번호 4자리와 만료일 등이 다른 이용자에게 노출되는 사건을 겪었다. 이 중 한국 이용자는 국내 IP 기준 687명이 포함된 것으로 확인됐다.
유출 원인은 서비스 속도 증가를 위한 오픈소스 기반 캐시(임시저장소) 솔루션에서 알려지지 않은 오류가 발생했기 때문으로 파악됐다.
개보위는 오픈AI가 일반적으로 기대할 수 있는 보호조치를 소홀히 했다고는 보기 어렵다고 판단해 안전조치 의무 위반으로는 처분하지 않았지만, 유출 인지 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료를 부과했다.
개보위는 챗GPT를 포함한 국내외 주요 AI 서비스를 대상으로 사전 실태점검을 실시해 개인정보 침해 요인의 최소화를 추진하기로 했다.
