캐나다가 인공지능(AI) 챗봇 ‘챗GPT’의 개인정보 침해 여부를 두고 조사에 착수했다. 이탈리아를 시작으로 챗GPT를 겨냥한 규제 움직임이 확산하는 모양새다.
4일(현지시간) AFP통신 등에 따르면 캐나다 개인정보 보호 기관인 프라이버시위원회는 이날 성명을 통해 챗GPT가 사용자 동의 없이 개인정보를 수집하고 이를 사용·공개했다는 내용의 진정서가 접수돼 개발사인 오픈AI에 대한 조사를 시작했다고 밝혔다.
필립 뒤프렌 프라이버시위원회 위원장은 AI가 사생활에 미치는 영향을 최우선으로 고려하고 있다며 “위원회는 빠르게 변화하는 기술 발전에 뒤처지지 않고 앞서나가야 한다”고 강조했다.
뒤프렌 위원장은 현재로서는 조사와 관련한 세부 사항을 공개하지 않겠다고 밝혔다. 그러나 프라이버시위원회는 조사 결과를 공개적으로 보고하는 것을 의무화하고 있어 향후 자세한 내용을 파악할 수 있을 것으로 전망된다.
캐나다 규제당국의 움직임은 각국이 챗GPT에 규제 여부를 고심하는 가운데 나왔다. 이탈리아 당국은 지난달 31일 챗GPT 사용을 잠정적으로 금지했다. 개인정보 보호를 이유로 챗GPT를 차단한 나라는 이탈리아가 처음이다. 이번 조치는 지난달 20일 발생한 챗GPT 개인정보 유출 사고에서 비롯됐다. 당시 챗GPT를 쓰던 사용자 일부에게 다른 사용자의 대화 이력이 보이는 버그(이상 작동 현상)가 발견됐다. 또 오픈AI 측이 가입 확인 이메일을 잘못 발송해 사용자의 이름, 이메일 주소, 결제주소, 신용카드 번호 마지막 네 자리 등이 약 9시간 동안 고스란히 노출되기도 했다.
전문가들은 챗GPT가 유럽연합(EU)의 일반 개인정보보호법(GDPR)을 위반했다고 판단해 이탈리아 당국이 이같은 결정을 내렸다고 보고 있다. GDPR은 기업의 개인정보 보호 의무를 강화한 게 특징으로, EU 회원국 국민에게 재화나 서비스를 제공하는 모든 기업이 이 법을 적용받는다. 법규 위반 시엔 세계 매출 4% 또는 2000만유로(약 286억원)의 벌금이 부과된다.
이탈리아의 챗GPT 차단 조치가 GDPR 위반과 관련된 만큼, 이같은 움직임은 EU 국가 전체로 확산할 가능성이 큰 상황이다. 프랑스와 아일랜드의 데이터 정보기관은 챗GPT 접속 차단 근거를 자세히 파악하기 위해 이탈리아 당국과 접촉한 것으로 파악됐다. 독일 당국도 개인정보 보호 문제로 챗GPT 접속이 일시적으로 차단될 수 있다고 밝혔다.
댓글0