고학수 위원장 "챗GPT 결제 정보 유출…EU 감독기관과 소통"

[아이뉴스24 김혜경 기자] "챗GPT 결제정보 유출 문제 관련해서는 현재 유럽연합(EU) 개인정보 감독기관이 적극적인 관심을 표명하고 있다. 개인정보보호위원회도 해외 기관과의 소통을 통해 상황을 예의주시하고 있다."

24일 오후 정부서울청사에서 열린 기자간담회에서 고학수 개인정보위원장은 최근 발생한 챗GPT 결제정보 유출 사건 관련해 이 같이 전했다.

고 위원장은 "이번 사건에 영향을 받은 국내 이용자를 비롯해 한국 관련 이슈가 있는지 여부를 우선 파악하고 있다"며 "해외에서도 아직 조사에 착수한 단계는 아니지만 필요하다면 소통 창구를 만들어 정기적으로 의견을 교환하는 방법도 논의하고 있는 중"이라고 말했다.

챗GPT 개발사인 오픈AI에 따르면 최근 유료 버전 구독자 약 1.2%의 결제 관련 정보가 노출됐다. 오픈 AI는 홈페이지를 통해 "지난달 20일(태평양 표준시간) 챗GPT를 오프라인으로 전환하기 전 몇 시간 동안 일부 사용자가 다른 활성 사용자의 이름과 이메일, 주소, 신용카드 번호의 마지막 네 자리, 신용카드 만료일을 볼 수 있었다"고 설명했다.

오픈AI 측이 자체 조사에 착수한 결과 챗GPT 오픈소스 라이브러리 버그 문제로 파악됐다. 라이브러리란 여러 사람이 재사용할 수 있도록 미리 작성된 코드 모음을 뜻한다. 개발사는 문제점을 수정했으며, 결제정보 노출 등 영향을 받은 이용자에게는 별도 통지했다고 전했다.

고 위원장은 "해외와의 기술 교류가 시차를 두지 않고 이뤄지면서 특정 이슈 발생 시 관할권 문제와 조사 방식 등에 대한 고민이 필요한 시점"이라며 "얼마 전 AI 개발을 한시적으로 중지해야 한다는 성명서가 발표됐고 AI 규제 법안 등의 논의도 해외에서 산발적으로 나오고 있는 상황"이라고 전했다.

'신뢰할 수 있는' AI 생태계를 조성하기 위해 개인정보위는 데이터 수집과 AI 학습, 서비스 제공 등 AI를 활용하는 전 과정에서 지켜야 할 원칙과 기준을 제시할 계획이다. AI 학습을 위해 공개된 정보나 사용자가 생성한 데이터가 빈번하게 수집되고 있는 만큼 명확한 원칙이 필요하다는 것. AI 학습 시 적절한 가명처리 수준에 대한 기준을 제시하고, 영상·음성 등 비정형 데이터에 대한 가명처리 방법 등도 안내할 방침이다.

그는 "AI는 다양한 산업에 적용되므로 일상 생활에 미치는 영향이 상당히 큰 경우도 있고 거의 없는 경우도 있다"며 "리스크에 상응하는 수준의 통제가 필요하다"고 말했다.

AI 관련 규제 정책 방향도 '원칙' 중심이 중요하다고 강조했다. 고 위원장은 "원칙이라는 것은 추상적인 개념이지만 원칙 중심의 규율 체계를 정립할 수밖에 없다"며 "실시간으로 기술 개발과 상용화가 이뤄지면서 규정 중심으로 IT 영역을 실효성 있게 규제할 수 없기 때문"이라고 말했다.