개인정보보호위원회는 5일 오후 인공지능(AI) 챗봇 ‘이루다’의 개발사 스캐터랩의 현장 점검에 나섰다고 밝혔다. 이번 점검은 개인정보위가 2021년 1월 ‘이루다 1.0’의 개인정보 유출 사건 이후 실시한 조사에서 스캐터랩이 총 8가지 개인정보보호법 위반 행위를 했다고 2021년 4월 판단한 데 따른 후속 조치다.
개인정보위 관계자는 "(현장 점검) 계획은 오늘까지다"라며 "추가로 확인이 필요한 사항이 있으면 자료도 받고 또 점검해 나갈 계획이다"라고 밝혔다. 그는 이어 "(스캐터랩이) 새로운 서비스(‘이루다 2.0’)에 대해 (클로즈 베타) 테스트를 한다고 하는데 이를 직접 조사할 계획은 없다"며 "처분할 때 개선하라고 한 부분을 확인해보면 (이루다 2.0이) 어떻게 (서비스)될 건지가 자연스럽게 보이지 않을까 생각하고 있다"고 말했다.
스캐터랩은 개인정보 유출 논란으로 서비스가 중단된 이루다 1.0의 후속인 이루다 2.0의 클로즈 베타 테스트를 1월 11일부터 시작할 예정이다. 개인정보위의 점검 결과도 비슷한 시기에 가닥이 잡힐 것으로 예상된다.
앞서 개인정보위는 이루다 1.0의 개인정보 유출 사건과 관련해 조사를 벌였다. 이후 스캐터랩이 자사의 다른 서비스 ‘텍스트앳’과 ‘연애의 과학’ 앱에서 수집한 사용자 카카오톡 데이터를 이루다 개발과 운영에 전용한 행동은 당초 수집 목적에서 어긋난 것으로 보고 법 위반이라고 2021년 4월 판단했다. 당시 개인정보위는 이러한 ‘개인정보를 수집하면서 정보주체에게 명확하게 인지할 수 있도록 알리고 동의를 받지 않은 행위’를 포함해 총 8가지 개인정보보호법 위반 행위에 대해 총 1억330만원의 과징금과 과태료를 스캐터랩에 부과했다.
이와 관련해 스캐터랩은 이루다 1.0이 한국어로 대화하는 방법을 배우는 ‘연구용 데이터베이스(DB)’와 이루다 1.0이 말할 수 있는 답변으로 구성된 ‘루다 답변 DB’를 분리 보관하고 있다고 밝혔다. 개인정보 유출 피해자들이 제기한 손해배상청구소송이 마무리되면 즉각 폐기할 계획이다. 또 새롭게 구축한 이루다 2.0 DB는 텍스트앳과 연애의 과학에서 14세 미만 가입자 데이터와 삭제를 요청한 사용자 데이터를 제외한 뒤, 철저하게 가명 처리해 과학적 연구 목적으로 활용했다는 입장이다.
IT조선은 스캐터랩이 사용자의 명시적 동의 없이 수집한 개인정보를 대부분 폐기하지 않고 이루다 2.0 모델 학습에 재사용했다는 사실을 2021년 12월 24일 단독보도했다. 이러한 이루다 2.0의 ‘데이터 전용’ 문제와 관련해 개인정보위가 이번 현장 점검을 통해 어떠한 판단을 내릴지 관심이 집중된다.
임국정 기자 summer@chosunbiz.com