생성형 인공지능(AI) 서비스를 잇달아 내놓은 네이버가 정부 기관의 정보 관리 실태 점검이라는 돌발 변수를 만났다. 개인정보보호위원회(개보위)는 네이버가 AI 학습이나 관련 서비스 제공 과정에서 개인정보를 포함한 데이터를 적절히 관리했는지 전반적으로 살펴볼 방침이다. 이번 점검은 한국어 특화 AI 서비스로 경쟁력을 높이려는 네이버의 전략에 적잖은 영향을 미칠 전망이다.
7일 업계에 따르면 최근 개보위는 네이버 등 AI 서비스를 운영하는 국내외 빅테크를 상대로 개인정보 보호 실태 점검을 진행 중이다. 개보위는 지난해 하반기 실태 점검을 시작해 올해 기업별 대표 AI 서비스를 집중적으로 들여다보고 있다. 개보위가 AI 개발사를 대상으로 실태 점검에 나선 건 처음이다. 개보위 관계자는 “기업들의 AI 서비스 개발·제공 과정에서 개인정보보호법상 원칙과 규정을 준수했는지 전반적으로 볼 것”이라고 밝혔다.
이번 실태 점검은 지난해 9월 개정된 개인정보보호법에 따른 것이다. 국내 기업 중 AI 서비스를 가장 많이 운영 중인 네이버는 개보위의 주요 타깃이다. 네이버는 지난해 8월 공개한 생성형 AI 모델 ‘하이퍼클로바X’를 기반으로 한 검색 도구 ‘큐:’, 챗봇 ‘클로바X’ 등을 내놓았다. 네이버 방침에 따르면 사용자가 검색한 질문과 큐:의 답변은 서비스 개선에 활용 가능하다. 해당 기록과 사용자 간 연관성은 저장되지 않는다. 클로바X에서 생성된 대화 데이터는 비식별 처리 후 AI 학습에 이용될 수 있다.
개보위는 이 같은 네이버의 데이터 처리 방침이 제대로 이행되고 있는지 살피고 있다. 또 이용자에게 개인정보 이용 관련 동의를 구하는 과정에서 문제는 없는지 확인할 계획이다. 최경진 가천대 법과대학 교수는 “정부 기관이 모든 AI 데이터 처리 과정을 들여다보기는 어려운 만큼, 사업자가 스스로 투명성을 확보하려는 노력이 필요하다”고 말했다.
개보위 점검 대상에는 SK텔레콤의 AI 개인비서 서비스 ‘에이닷’도 포함됐다. 업계에선 에이닷과 서비스가 비슷한 네이버의 클로바노트도 점검이 불가피하다고 보고 있다. 클로바노트는 AI 음성 인식과 텍스트 변환 및 요약 서비스를 제공한다. 클로바노트 데이터는 사용자가 직접 삭제하거나 탈퇴하기 전까지 서버에 저장된다. 업계 한 관계자는 “AI 기능을 인터넷 연결 없이 사용하지 않는 한, 외부 서버를 거쳐야 해서 보안 우려에서 자유로울 수 없다”고 지적했다.
조민아 기자 minajo@kmib.co.kr