`60만명 카톡 무단 사용` AI챗봇 이루다, 1억원 과징금 철퇴(상보)

윤종인 개인정보보호위원회 위원장이 28일 오전 서울 종로구 정부서울청사 4층 대회의실에서 개최된 개인정보보호위원회 제7회 전체회의를 진행하고 있다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 인공지능(AI) 챗봇 `이루다`를 개발하는 과정에서 이용자 동의 없이 60만명의 카카오톡 대화를 무단으로 사용한 것으로 드러났다.

개인정보 삭제나 암호화 조치 없이 AI 학습을 위한 데이터로 사용했으며, 개발자들의 공유사이트에 1400건이 넘는 카카오톡 대화가 노출되기도 했다. 이루다 개발사 스캐터랩은 8가지 개인정보보호법 위반행위로 인해 총 1억원이 넘는 과징금·과태료 처분을 받았다.

개인정보보호위원회는 28일 제7회 전체회의를 열고 이루다 개발사 스캐터랩에 대해 과징금 5550만원, 과태료 4780만원을 각각 부과하고 시정조치를 명령했다.

개인정보위 조사 결과 스캐터랩은 자사의 앱 서비스인 `텍스트앳`과 `연애의 과학`에서 수집한 카카오톡 대화를 2020년 2월부터 2021년 1월까지 페이스북 이용자 대상의 챗봇 서비스인 이루다 AI 개발과 운영에 이용한 것으로 확인됐다.

스캐터랩은 이루다 AI 모델의 개발을 위한 알고리즘 학습 과정에서 카카오톡 대화에 포함된 이름, 휴대전화번호, 주소 등의 개인정보를 삭제하거나 암호화하는 등의 조치를 전혀 하지 않고, 약 60만명에 달하는 이용자의 카카오톡 대화문장 94억건을 이용했다. 또 이루다 서비스 운영 과정에서는 20대 여성의 카카오톡 대화문장 약 1억건을 응답 데이터베이스(DB)로 구축하고, 이루다가 이 중 한 문장을 선택해 발화할 수 있도록 운영했다.

개인정보위는 스캐터랩이 `텍스트앳`과 `연애의 과학` 개인정보처리방침에 `신규 서비스 개발`을 포함시켜 이용자가 로그인함으로써 동의한 것으로 간주하는 것만으로는 이용자가 이루다와 같은 `신규 서비스 개발` 목적의 이용에 동의했다고 보기 어렵다고 판단했다.

스캐터랩 사무실(사진=이후섭 기자)

`신규 서비스 개발`이라는 기재만으로 이용자가 이루다 개발과 운영에 카카오톡 대화가 이용될 것에 대해 예상하기도 어려우며, 이용자의 개인정보 자기결정권이 제한되는 등 이용자가 예측할 수 없는 손해를 입을 우려가 있다는 이유로 스캐터랩이 이용자의 개인정보를 수집한 목적을 벗어나 이용한 것이라고 판단했다.

스캐터랩의 개발자들이 코드 공유 및 협업 사이트로 알려진 깃허브(Github)에 2019년 10월부터 2021년 1월까지 이름 22건(성은 미포함)과 지명정보(구·동 단위) 34건, 성별, 대화 상대방과의 관계(친구 또는 연인) 등이 포함된 카카오톡 대화문장 1431건과 함께 AI 모델을 게시한 것도 확인했다.

이에 대해 개인정보위는 가명정보를 불특정 다수에게 제공하면서 `특정 개인을 알아보기 위해 사용될 수 있는 정보`를 포함한 것으로 개인정보 보호법 제28조의2 제2항을 위반한 것이라고 봤다. 개인정보위는 조사 과정에서 정보주체가 명확히 인지할 수 있도록 알리고 동의를 받지 않은 사실 등 추가 위반사실을 확인하는 등 총 8가지 개인정보보호법 위반행위를 발견해 행정처분을 내렸다.

윤종인 개인정보위 위원장은 “이루다 사건은 전문가들조차 의견이 일치되지 않아 그 어느 때보다도 격렬한 논쟁이 있었고, 매우 신중한 검토를 거쳐 결정됐다”며 “이번 사건은 기업이 특정 서비스에서 수집한 정보를 다른 서비스에 무분별하게 이용하는 것이 허용되지 않고, 개인정보 처리에 대해 정보주체가 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다는 것을 분명히 했는 점에 의미가 있다”고 말했다.

이어 그는 “본 건에 대한 처분 결과가 AI 기술 기업이 개인정보를 이용할 때에 올바른 개인정보 처리 방향을 제시하는 길잡이가 되고, 기업이 스스로 관리·감독을 강화해 나가는 계기가 되기를 바란다”고 덧붙였다.

(자료=개인정보보호위원회 제공)