인공지능(AI) 챗봇 서비스 ‘이루다’의 개발사인 스캐터랩에 개인정보 무단 사용 등으로 과태료·과징금 1억330만원이 부과됐다. AI 기업의 무분별한 개인정보 처리를 제재한 첫 사례다.
개인정보보호위원회는 28일 전체회의를 열고 스캐터랩의 개인정보보호법 위반행위에 대해 시정조치를 명령학, 과징금 5550만원과 과태료 4780만원 등 총 1억330만원을 부과했다고 밝혔다. 개인정보위는 지난 1월 ‘이루다’ 논란이 불거지자 조사에 착수하고, 법조계·산업계·시민단체 등에 AI개발 및 서비스 과정에서의 개인정보처리현황, 법리적·기술적 쟁점에 대한 의견을 수렴.
조사 결과 스캐터랩은 앱 서비스 개발과정에서 개인정보보호법 8건을 위반한 것으로 드러났다. ‘텍스트앳’과 ‘연애의과학’ 관련해 5건, ‘이루다’ 관련 2건, ‘Github’ 관련 1건이다.
논란이 된 이루다 서비스와 관련해선 이루다 AI 개발·운영에 자사의 다른 앱인 ‘텍스트앳’와 ‘연애의 과학’에서 수집한 카카오톡 대화를 이용한 것으로 확인됐다. 수집한 정보를 목적 외에 이용한 것이다. 이 과정에서 카카오톡 대화에 포함된 이름·휴대전화번호·주소 등 개인정보를 삭제하거나 암호화하는 조치를 취하지 않았고, 이용자 약 60만명의 카카오톡 대화문장 94억여건을 이용했다.
스캐터랩은 ‘신규 서비스 개발’이라는 데이터 수집 목적에 이루다가 해당된다고 주장했지만 받아들여지지 않았다. 개인정보위는 개인정보처리방침에 ‘신규 서비스 개발’을 포함시키는 것만으로는 이용자가 이루다 등 신규 서비스 개발 목적의 이용에 동의했다고 보기 어렵다”고 지적했다.
텍스트앳과 연애의과학의 개인정보 처리와 관련해서는 법정대리인 동의 없이 만 14세 미만 아동의 개인정보를 수집하고, 성생활 민감정보를 처리하면서 별도 동의를 받지 않았다. 회원탈퇴한 이용자의 개인정보를 파기하지 않고, 1년 이상 미사용자의 개인정보를 파기하거나 분리·보관하지 않은 점도 문제가 됐다.
또 스캐터랩이 개발자들의 코드 공유 및 협업 사이트로 알려진 Github에 2019년 10월부터 2021년 1월까지 이름 22건, 지명정보 34건, 성별, 대화 상대방과의 관계 등이 포함된 카카오톡 대화문장 1431건과 AI모델을 게시한 것을 개인정보보호법 위반으로 판단했다. 가명정보를 불특정 다수에게 제공해 ‘특정 개인을 알아보기 위해 사용될 수 있는 정보’를 포함했다는 것이다.
개인정보위는 AI 기술 기업이 스스로 개인정보 보호 역량을 높일 수 있도록 AI 개발자나 운영자가 현장에서 활용 가능한 ‘AI 서비스의 개인정보보호 자율점검표’를 발표하고 현장 컨설팅을 지원할 계획이라고 밝혔다.
권중혁 기자 green@kmib.co.kr
▶
▶