오픈 AI의 챗GPT 유료버전인 챗GPT 플러스 한국 이용자들의 개인정보가 일부 유출된 것과 관련해 24시간 내에 이를 신고하지 않은 '신고 의무 위반' 과태료가 부과됐습니다.
27일 개인정보보호위원회는 최근 정보 유출이 발생한 오픈 AI에 대해 신고 의무 위반으로 과태료 360만원을 부과하고 재발 방지 대책 수립 등을 내용으로 하는 개선 권고를 의결했다고 밝혔습니다.
개인정보위에 따르면 우리 시간으로 지난 3월 20일 오후 5시부터 3월 21일 오전 2시 사이 챗GPT 플러스에 접속한 전 세계 이용자 일부의 이름과 이메일, 결제지, 신용카드 번호 4자리, 만료일이 다른 이용자에게 노출됐습니다.
이 중에는 한국 이용자(한국 IP기준) 687명이 포함된 것으로 확인됐습니다. 유출 경위는 서비스 속도를 높이는 과정에서 알려지지 않은 오류(버그)가 발생한 것으로 알려졌습니다.
개인정보위는 전문가 검토회의 등을 거친 결과 오픈AI가 일반적으로 기대할 수 있는 보호조치를 소홀히 했다고는 보기 어려워 안전조치의무 위반으로는 처분하지 않았습니다.
다만 유출 인지 후 24시간 내에 신고를 하지 않은 신고 의무 위반에 대해 과태료를 부과하고, 개인정보처리시스템을 자체적으로 점검한 후 재발 방지 대책 수립을 개선 권고했습니다.
지난 4월 기준으로 챗GPT 한국 이용자는 220만 명 수준이며, 이 중 챗GPT 플러스 이용자는 8만 명 수준입니다.
개인정보위는 "AI와 같은 최신 기술·서비스에 대해 사전 실태점검 등으로 안전한 이용을 지원하고 추후 (이를) 지속적으로 구체화해 나가겠다"고 밝혔습니다.