`이루다` 스캐터랩 "개인정보보호 강화 위한 사내 체계 재정비"

TFT 구성해 6개월간 내부 관리체계 수립, 물리적 안전조치 등 마련

개인정보위에 시정조치 이행내역 제출…AI 개발용 DB도 새로 구축

[이데일리 이후섭 기자] 인공지능(AI) 챗봇 `이루다`의 개발사인 스캐터랩은 AI 개발 관련 개인정보보호 강화를 위해 사내 체계를 재정비했다고 30일 밝혔다.

스캐터랩은 지난 4월 28일 개인정보보호위원회로부터 8가지 개인정보보호법 위반행위로 인해 총 1억원이 넘는 과징금·과태료 처분을 받았다. 이루다를 개발하는 과정에서 이용자 동의 없이 60만명의 카카오톡 대화를 무단으로 사용한 것으로 드러났다. 개인정보 삭제나 암호화 조치 없이 AI 학습을 위한 데이터로 사용했으며, 개발자들의 공유사이트에 1400건이 넘는 카카오톡 대화가 노출되기도 했다.

스캐터랩은 지난 1월 개인정보 이슈가 발생한 직후 사내 프라이버시 태스크포스팀(TFT)을 수립해 6개월에 걸쳐 개인정보보호 조치를 강화하는 사내 체계 재정비 작업에 집중해왔다고 설명했다. 해당 작업은 외부 전문가들의 자문을 통해 각 영역별로 진행됐다. 특히 개인정보위가 지난 5월 발표한 `AI 개인정보보호 자율점검표`에 따라 개인정보를 최소한으로 활용하고 이를 철저한 가명·익명 처리를 통해 안전하게 관리, 활용할 수 있는 내부 체계 구축에 공을 들였다.

스캐터랩 관계자는 “엄격한 내부관리체계를 수립해 개인정보의 안전성 확보를 위한 조치를 강화했다”며 “사내 개인정보보호 교육을 시행한 것은 물론 개인정보보호 관련 매뉴얼을 구축해 관리적 안전 조치를 보완했으며, 개인정보 및 가명정보 시스템 관련 관리 체계를 강화하고 데이터 이용 정책을 재수립했다”고 설명했다.

위기 대응 매뉴얼의 정비 등 물리적 안전조치도 마련하는 등의 준비 과정을 거쳐 지난 26일 개인정보위 행정 처분의 후속 조치로서, 위 내용들이 포함된 시정조치 이행 내역을 개인정보위에 제출했다.

스캐터랩은 AI 개발에 필요한 데이터베이스(DB)도 새롭게 구축할 예정이다. 새롭게 구축할 DB는 개인정보위 조사 결과를 반영해 위법 요소를 제거하고, `가명정보 처리 가이드라인` 등에 따라 가명·익명 처리를 거친 데이터를 활용할 계획이다. 가명처리 절차에 대해서는 현재 외부 평가위원으로부터 적정하다는 평가를 받은 상황이다.

김종윤 스캐터랩 대표는 “지난 1월 이슈가 발생한 이후 수준 높은 개인정보 보호 체계와 엄격한 가명처리 환경을 구축하고 AI 윤리 준칙을 사내 구성원들과 공유하고 적용하는 것에 주력해왔다”며 “정부의 가이드라인 내용을 자사의 개발 환경에 맞게 적용 방안을 구체화하는 등 앞으로 더욱 적극적으로 사용자의 프라이버시를 보호하고, 기술 개발에 필요한 데이터의 안전한 활용을 위해 노력할 것”이라고 말했다.