2024.05.02 (목)
이탈리아가 개인정보 유출을 이유로 인공지능(AI) 챗봇인 '챗GPT'의 자국 내 접속을 일시적으로 차단했다.
챗GPT가 인기를 끈 이후 개인정보 유출에 대한 우려의 목소리는 계속해서 나왔지만, 실제로 챗GPT를 국가 차원에서 차단한 것은 이번이 첫 사례다. 서방에서는 이탈리아의 이번 조치가 생성형 AI 규제에 대한 새로운 논의를 촉발할지 주목된다.
3월 31일(현지시간) 영국 파이낸셜타임스에 따르면, 이탈리아 데이터보호청은 개인정보 유출 우려가 있다며 자국 내 챗GPT 사용을 잠정적으로 금지했다. 또 데이터보호청은 오픈AI에 대해 20일 이내에 대책을 제시하지 않으면 최대 2000만 유로(약 284억 원) 또는 오픈AI 연간 글로벌 매출액의 4%에 해당하는 벌금을 부과할 계획이다.
현재 이탈리아 외에 중국과 홍콩, 이란, 러시아, 아프리카 일부 지역과 국가에서도 챗GPT를 사용이 금지된 상황이다.
이탈리아 당국에 따르면, 이번 조치는 3월 20일 발생한 챗GPT 개인정보 유출 사고 때문이다. 약 9시간 동안 오픈AI 측이 '가입 확인 이메일'을 잘못된 사용자에게 발송하는 사고가 발생했다. 해당 메일에는 다른 사용자 이름, 이메일 주소, 결제 주소, 신용카드 번호의 마지막 네 자리, 신용카드 만료일 정보가 포함됐다. '내 계정' 항목에 들어가 '내 구독 관리'를 클릭해도 타인의 개인정보를 확인할 수 있었다.
이탈리아 당국은 개인정보법 위반과 관련해 챗GPT 조사에 착수했다. 사건이 발생한 10일째 이탈리아 정부는 챗GPT에 대해 잠정 차단 조치를 결정했다. 이탈리아 당국은 "챗GPT 알고리즘을 훈련시키기 위한 개인 데이터의 방대한 수집과 처리를 뒷받침하는 법적 근거가 없는 것으로 보인다"고 밝혔다. 오픈AI는 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)과 다른 개인정보 보호법을 위반하지 않았다고 밝혔다.
이탈리아 당국은 챗GPT를 금지한 또 다른 이유로 미성년자 보호를 꼽았다. 챗GPT는 이용자 연령 제한을 13세 이상으로 정했지만 사이트 접속 시 연령을 확인하는 절차가 없다. 이 때문에 미성년자가 허위, 거짓 정보에 무분별하게 노출될 수 있다는 것이다.
지난 2월에는 미국의 JP모건체이스와 이동통신사 버라이즌도 사내 챗GPT 사용을 금지시켰다. 이외에도 골드만삭스와 씨티그룹도 서드파티 소프트웨어 자동 제한 규정에 따라 직원들의 챗GPT 사용을 제한하기도 했다.
한편, 챗GPT에게 개인정보 침해 문제가 발생할 수 있냐고 물은 결과 챗GPT는 “개인으로부터 직접 데이터를 수집하지 않지만 학습에 사용하는 데이터에는 제3자 기관이나 개인이 연구 목적으로 수집한 문자메시지, SNS 게시물, 이메일 등 개인정보가 포함될 수도 있다”고 답변했다.
이탈리아의 이번 조치로 추후 챗GPT의 개인정보 보호 문제가 더욱 점화될 것으로 보인다.
Copyright @2024 CIOCISO매거진. All rights reserved.