인공지능(AI) 챗봇 이루다의 개발사 스캐터랩은 인공지능(AI) 개발과 관련해 개인정보보호 강화를 위해 사내 체계를 재정비했다고 30일 밝혔다.
스캐터랩은 4월 28일 개인정보보호위원회로부터 과태료 등의 행정 처분을 받은 바 있다. 스캐터랩은 1월 개인정보 이슈가 발생한 직후 사내 프라이버시 TFT를 수립해 6개월에 걸쳐 개인정보보호 조치를 강화하는 사내 체계 재정비 작업에 집중했다. 이 작업은 외부 전문가들의 자문을 통해 영역별로 진행했다.
개인정보위가 5월 발표한 AI 개인정보보호 자율점검표에 따라 개인정보를 최소한으로 활용하고 이를 철저한 가명·익명 처리를 통해 안전하게 관리하고 활용할 수 있는 내부 체계 구축에 심혈을 기울였다고 회사 측은 설명했다.
우선 엄격한 내부관리체계를 수립해 개인정보의 안전성 확보를 위한 조치를 강화했다. 그리고 사내 개인정보보호 교육을 시행한 것은 물론 개인정보보호 관련 매뉴얼을 구축해 관리적 안전 조치를 보완했다.
개인정보 및 가명정보 시스템 관련 관리 체계를 강화하고 데이터 이용 정책을 재수립하는 등 기술적 안전 조치를 더욱 높은 수준으로 재정비했다. 나아가 위기 대응 매뉴얼의 정비 등 물리적 안전 조치도 마련해 전사적으로 공유했다. 이러한 준비 과정을 거쳐 26일 개인정보위 행정 처분의 후속 조치로서 위 내용을 포함한 시정조치 이행 내역을 개보위에 제출했다.
스캐터랩은 인공지능 개발에 필요한 데이터베이스(DB) 또한 새롭게 구축할 예정이다. 새롭게 구축할 DB는 개인정보위 조사 결과를 반영해 위법 요소를 제거하고, 가명정보 처리 가이드라인 등 가장 최근의 기준과 연구내용에 따라 철저하게 가명·익명 처리를 거친 데이터를 활용할 계획이다. 스캐터랩에 따르면 가명처리 절차에 대해서는 현재 외부 평가위원으로부터 적정하다는 평가를 받은 상태다.
김종윤 스캐터랩 대표는 "1월 이슈가 발생한 이후로 수준 높은 개인정보 보호 체계와 엄격한 가명처리 환경을 구축하고 AI 윤리 준칙을 사내 구성원들과 공유하고 적용하는 것에 주력해왔다"며 "정부의 가이드라인 내용을 자사의 개발 환경에 맞게 적용 방안을 구체화하는 등 앞으로 더욱 적극적으로 사용자의 프라이버시를 보호하고, 기술 개발에 필요한 데이터의 안전한 활용을 위해 노력할 것이다"고 말했다.
류은주 기자 riswell@chosunbiz.com