생성형 인공지능(AI) 서비스를 잇달아 내놓은 네이버가 정부 기관의 정보 관리 실태 점검이라는 ‘리스크’에 직면했다. 개인정보보호위원회(개보위)는 네이버가 AI 모델 학습이나 관련 서비스 제공 과정에서 개인정보를 포함한 데이터를 적절히 관리했는지 전반적으로 살펴볼 방침이다. 이번 점검은 한국어에 특화된 AI 챗봇 및 검색 서비스로 AI 경쟁력을 높이려는 네이버의 전략에 영향을 미칠 전망이다.
7일 업계에 따르면 최근 개보위는 네이버 등 AI 서비스를 운영 중인 국내외 빅테크를 상대로 개인정보 보호 실태를 살펴보는 점검을 진행 중이다. 개보위는 지난해 하반기 실태 점검을 시작해 올해 각 기업의 대표 AI 서비스를 대상으로 실태 점검을 이어가고 있다. 개보위가 개인정보 보호 관련 AI 개발사들을 대상으로 실태 점검에 나선 건 처음이다. 개보위 관계자는 “기업들이 AI 서비스를 개발·제공하는 과정에서 개인정보보호법에 따른 원칙과 규정을 준수했는지 전반적으로 볼 것”이라고 말했다.
이번 실태 점검은 지난해 9월 개정된 개인정보보호법에 따른 것이다. 법 위반 시 과징금이 위반행위 관련 매출액의 3% 이하에서 전체 매출액 3% 이하로 상향 조정된 게 개정안의 골자다. 이 법은 개인정보 침해 사고의 위험성이 높고, 관련 취약점을 사전 점검할 필요성이 인정되는 개인정보처리자에 대한 개보위의 사전 실태 점검을 가능하도록 했다. 법 위반 사항이 발견되면 개보위는 시정 방안을 권고한다. 권고 사항이 이행되지 않으면 정식 조사에 착수할 수 있다.
국내 기업 중 AI 서비스를 가장 많이 운영 중인 네이버는 개보위의 주요 점검 대상이다. 네이버는 지난해 8월 공개한 생성형 AI 모델 ‘하이퍼클로바X’를 기반으로 한 검색 도구 ‘큐:’, 챗봇 ‘클로바X’ 등을 내놓은 바 있다. 글 요약하기, 이어쓰기 등이 가능한 글쓰기 서비스 ‘클로바 포 라이팅’도 공개했다.
네이버의 데이터 관리 방침에 따르면 사용자가 큐:에 검색한 질문과 이에 따른 답변 등의 정보는 서비스 개선에 활용할 수 있다. 네이버는 해당 기록과 사용자 간 연관성을 추적·저장하진 않는다고 공지했다. 개인정보의 경우 이용자의 사전 동의 없이 외부에 공개·제공하지 않겠다는 방침도 세웠다. 클로바X에서 생성된 대화 데이터는 비식별 처리 후 AI 학습에 활용될 수 있다.
개보위는 실태 점검에서 이 같은 네이버의 데이터 처리 방침이 적절하게 이행되고 있는지 살필 예정이다. 또 이용자의 개인정보 이용과 관련한 사전 동의를 구하는 과정에서 문제는 없는지 등을 확인할 계획이다.
네이버는 “개보위의 실태 점검에 성실하게 임하겠다”는 입장이다. 한국인공지능법학회장인 최경진 가천대학교 법과대학 교수는 “정부 기관이 모든 AI 데이터 처리 과정을 들여다보는 건 현실적으로 어려운 만큼, 사업자들이 자율적으로 투명성을 확보하려는 노력이 필요하다”고 말했다.
개보위 점검 대상에는 SK텔레콤의 AI 개인비서 서비스 ‘에이닷’도 포함됐다. 고학수 개인정보보호위원장은 지난해 12월 기자간담회에서 에이닷에 대해 “점검 뒤 필요하면 정식 조사에 나서겠다”고 말했다.
업계에서는 에이닷과 서비스 내용이 비슷한 네이버의 클로바노트도 점검이 불가피하다는 관측이 나온다. 클로바노트는 AI 기술을 기반으로 음성 인식과 텍스트 변환, 음성 내용 요약 등을 제공한다. 네이버에 따르면 클로바노트의 데이터(음성 파일, 기록, 메모 등)는 사용자가 노트를 영구 삭제하거나 서비스를 탈퇴하기 전까지 서버에 저장된다. 업계 한 관계자는 “AI 기능을 기기 내에서 인터넷 연결 없이 사용하지 않는 한, 외부 서버를 거칠 수밖에 없기 때문에 보안 우려에서 자유로울 수 없다”고 지적했다.
조민아 기자 minajo@kmib.co.kr