佛 당국에 진정서 2건 접수… "답변에 신상정보 나와"

규제 고삐 죄는 각국 정부…서비스 일시 차단하기도

생성형 인공지능(AI) 기반 채팅로봇인 챗GPT가 개인정보를 무단 수집했다는 의혹이 제기되자 이탈리아에 이어 프랑스도 진상 조사에 착수했다. 챗GPT 개인정보 유출사고 이후 각국 정부는 대책 마련에 분주한 모습이다. 

AFP 통신에 따르면 5일(현지시간) 프랑스 데이터 규제 당국인 정보자유국가위원회(CNIL)는 최근 챗GPT가 개인정보를 무단으로 수집·활용했다는 내용의 진정서 두 건을 접수했다고 발표했다. 다만 CNIL은 정확한 조사 시점을 공개하지는 않았다. 

개발자인 데이비드 리보는 챗GPT에서 자신의 개인정보가 무단으로 유출된 정황을 포착해 진정서를 제출했다고 밝혔다. 그는 챗GPT에 자신의 신상을 묻자 관련 정보들이 무더기로 발견됐다고 진정서에 적었다.

리보는 이어 "더 많은 신상 정보를 요청하자 챗GPT 알고리즘은 나에 대한 많은 이야기를 만들어내기 시작했다"며 자신과 관련해 "온통 거짓말뿐인 웹사이트와 온라인 이벤트를 창작했다"고 기술했다.

또 다른 진정서를 낸 조 빌레인 변호사는 챗GPT 계정 가입 과정에서 이용약관이나 개인정보보호 정책에 관한 동의를 받지 못했다고 증언했다. 이어 "기술에 반대하는 게 아니라 윤리적인 기술을 원한다"고 강조했다.

이들은 챗GPT가 정보주체의 권리와 기업의 책임성 강화를 명시한 유럽 개인정보보호법(GDPR)을 위반했다는 입장이다. 2018년 시행된 GDPR은 유럽연합(EU) 내 사업장을 운영하는 기업과 해외에서 EU 주민의 개인정보를 처리하는 기업에 적용된다. 위반 시 전 세계 매출액의 최대 4%까지 과징금이 부과될 수 있다.

실제로 챗GPT는 최근 사용자 개인정보를 유출해 EU 회원국의 도마 위에 오른 상태다. 파이낸셜타임스(FT)에 따르면 지난달 20일 챗GPT 개발사인 오픈AI 측이 가입 확인 이메일을 잘못 발송하는 바람에 다른 사용자 이름, 이메일 주소, 결제 주소, 신용카드 정보 등이 약 9시간 동안 고스란히 노출됐다.

이에 오픈AI는 성명을 내고 "챗GPT와 같은 AI 시스템을 훈련할 때 개인 데이터 수집을 줄이기 위해 노력하고 있다"고 해명했다. AI 챗봇은 인터넷상의 데이터를 기반으로 인간처럼 자연스럽게 대화하는 방법을 학습하는데 챗GPT 대화 능력이 일정 수준에 오른 만큼 데이터 수집을 최소화하겠다는 것이다. 

그러나 개발사 측 해명에도 그동안 챗GPT가 개인정보를 무단으로 사용한 것 아니냐는 의혹은 걷잡을 수 없이 커졌다. 또한 챗GPT가 학습 과정에서 저작권을 침해한다는 불만도 예술계를 중심으로 터져 나왔다. 

이에 이탈리아는 지난달 31일 서방 최초로 개인정보 보호를 이유로 챗GPT 접속을 차단하고 자체 조사에 들어갔다. 이를 통해 챗GPT가 이용자 연령 미확인으로 미성년자에게 부적절한 답변을 하고 개인정보를 무단으로 사용했는지 여부 등을 들여다볼 계획이다.

독일은 지난 3일 챗GPT 차단 조치를 취할 수 있다고 언급했으며 이탈리아 측에 챗GPT를 금지한 배경과 관련한 추가 정보를 요청했다고 밝혔다. 프랑스와 아일랜드도 자국 내 데이터 정보기관을 통해 이탈리아의 조사 결과를 공유받기로 했다.

이같은 움직임은 유럽을 넘어 북미로 확산했다. 4일 조 바이든 미국 대통령은 백악관 회의에서 의회를 상대로 정보기술(IT)기업의 개인정보 수집을 제한하는 개인정보보호법안을 통과시킬 것을 거듭 촉구했다. 같은 날 캐나다 정부도 챗GPT가 사용자 동의 없이 개인정보를 수집·사용했다는 내용의 진정서가 접수돼 개발사에 대한 조사를 시작했다고 밝혔다.

기사제공=뉴스1(시애틀N 제휴사)