개인정보보호위원회가 인공지능(AI) 챗봇 ‘이루다 2.0’ 정식 서비스에 대비해 위법 요소가 없는지 법률 검토에 나선다. 지난 해 1월 ‘이루다 1.0’ 서비스가 개인정보 유출 사건으로 서비스가 중단된 만큼 2.0 정식 서비스에 앞서 입장을 정리해두기 위해서다.
개인정보위 관계자는 "(스캐터랩에) 처분 명령한 것 중 데이터 파기 같은 것들이 있다"며 "그게 새로운 2.0 서비스에 어떻게든 영향을 미칠 수 있으니 새로운 서비스와 어떤 연관성이 있을 것인지 보고 있다"고 말했다. 그는 "업체에서는 ‘이렇게 하고 있다’고 하는데 법률적으로 그게 맞는건지 외부 전문가 의견을 한번 들어보고자 한다"고 설명했다.
앞서 개인정보위는 2021년 4월 ‘개인정보를 수집하면서 정보주체에게 명확하게 인지할 수 있도록 알리고 동의를 받지 않은 행위’를 포함해 ‘회원 탈퇴한 자의 개인정보를 파기하지 않은 행위’, ‘1년 이상 서비스 미사용자의 개인정보를 파기하거나 분리·보관하지 않은 행위’ 등 총 8가지 개인정보보호법 위반 행위에 대해 스캐터랩에 시정 명령을 내렸다.
개인정보위는 이번 법률 검토를 통해 문제가 된 이루다 1.0의 데이터가 이루다 2.0 모델 학습에 재사용되는 과정에서 문제가 없는지도 살펴볼 것으로 보인다. 2021년 조사 당시 개인정보위는 스캐터랩이 자사의 다른 서비스 ‘텍스트앳’과 ‘연애의 과학’ 앱에서 수집한 사용자 카카오톡 데이터를 이루다 개발과 운영에 전용한 행동은 당초 수집 목적에서 어긋난 것으로 보고 법 위반이라고 판단했다. 2021년 12월 IT조선 취재 결과, 스캐터랩이 사용자의 명시적 동의 없이 수집한 개인정보를 대부분 폐기하지 않고 이루다 2.0 모델 학습에 재사용했다는 사실도 확인됐다. 이루다 2.0에도 1.0과 같은 출처의 데이터가 재사용된 만큼, 위법 소지가 있는지 확인할 것으로 예상된다.
다만 이번 법률 검토로 위법 요소가 인지되더라도 당장 이루다 2.0을 처분하는 건 아니다. 현재 개인정보위의 ‘처분 시 개선명령에 대한 이행여부 점검’은 이루다 1.0에 국한됐다. 이루다 2.0도 정식 서비스를 시작한 것이 아니기 때문이다. 개인정보위 역시 이번 법률 검토는 이루다 2.0 정식 서비스에 앞서 개인정보위의 입장을 사전에 정리하기 위한 조치라고 선을 그었다. 개인정보위는 이루다 2.0이 실제로 서비스가 됐을 때 문제가 발견된다면 이번 사전 법률 검토를 기반으로 그에 맞는 처분을 내리겠다는 방침이다.
한편 스캐터랩은 2021년 예고했던 대로 1월 11일부터 이루다 2.0 클로즈 베타 서비스를 실시하며 정식 서비스를 준비하고 있다. 추첨을 통해 지원자 중 약 3000명의 인원을 베타 테스터로 선정했다. 스캐터랩은 약 5000명의 테스터를 추가 선정할 예정이라고 1월 24일 밝혔다.
임국정 기자 summer@chosunbiz.com