매일 경제신문 (2023.04.03 - 개인정보 유출에 이탈리아, 챗GPT 접속 차단)

 

개인정보 유출에 이탈리아, 챗GPT 접속 차단

이탈리아가 개인정보 유출을 이유로 인공지능(AI) 챗봇인 '챗GPT'의 자국 내 접속을 일시적으로 차단했습니다. 지난 달 20일 발생한 챗GPT 개인정보 유출사고는 약 9시간동안 오픈AI측이 '가입확인 이메일'을 잘못된 사용자에게 발송하는 사고로, 해당 메일에는 다른 사용자 이름, 이메일 주소, 결제 주소, 신용카드 번호의 마지막 네 자리, 신용카드 만료일 정보까지 고스란히 담겼습니다. 

 

오픈AI는 유럽연합의 일반 데이터보호 규정(GDPR)과 다른 개인정보 보호법을 위반하지 않았다고 밝혔습니다. 

 

이탈리아 당국은 챗GPT를 금지한 또 다른 이유로 미성년자 보호를 꼽았습니다. 챗GPT는 이용자 연령 제한을 13세 이상으로 정했지만, 사이트에 접속할 때 연령을 확인하는 절차가 없어 미성년자가 부적절한 정보에 무분별하게 노출될 수 있다는 것입니다. 

 

💡 개인정보보호 규정 (GDPR, General Data Protection Regulation)

 

EU의 개인정보보호 법령으로 유럽 연합(EU)의 시민이 데이터를 활용하는 경우 GDPR을 준수해야하고, 위반 시 과징금 등 행정처분이 부과됩니다. EU 국가 내 사업장을 운영하는 기업뿐 아니라 전자상거래 등을 통해 해외에서 EU주민의 개인정보를 처리하는 기업에도 적용됩니다. 

 

➰ 의견 및 적용할 점

 

IT가 발전할수록 개인정보 유출사고는 끊임없이 발생하는 것 같아요. 약 9시간동안이라면 상당히 긴 시간인데... 이미 수없이 털린 개인정보라 또 털렸네... 정도로만 인식해서는 안될 것 같아요. 요즘 챗GPT 가 하도 이슈라 관심있게 보는데, 개인정보보호나 미성년자 제한 등 조금 더 체계적으로 변하는 계기가 되었으면 합니다. 

 

이미 해외에서는 우회 질문하자 해킹코드를 제시한 챗GPT를 통해 범죄에 악용한 사례들이 많이 발생하고 있다고 해요. 안그래도 출시 당시 위험할 수도 있겠다 싶은 우려가 많았는데.. 점점 무서워지는 챗GPT...전에 읽었던 책에서 자신의 모든 돈을 인터넷 계좌에 넣어두지 말라던 내용이 갑자기 생각나네요. 그런 일이야 있겠냐마는 사이버보안의 중요성을 다시 되새겨야할 때인 것 같아요.