세계일보

개인정보 수집 동의 등을 소홀히 받은 하나은행과 보관기관이 지난 개인정보를 파기하지 않은 KT·LG유플러스 등 8개 사업자에 대해 4782만원의 과태료와 과징금이 부과됐다. 인공지능(AI) 챗봇 이루다의 개인정보 침해 사례 재발을 막기 위한 ‘AI 관련 개인정보보호 자율점검표’의 틀도 마련됐다.

개인정보보호위원회는 12일 제8회 전체회의를 열어 개인정보보호법규를 위반한 8개 사업자에 과징금 1562만원과 과태료 3220만원을 부과하고, 개선 권고 등 시정조치를 했다고 밝혔다.

하나은행은 개인정보 수집을 위한 동의를 받을 때 필수 고지사항을 누락하고, 업무 위탁에 따른 관리·감독을 소홀히 해 과태료 400만원과 개선권고 처분을 받았다. KT와 LG유플러스는 보유기간이 지난 개인정보를 파기하지 않아 각각 과태료 360만원을 내게 됐다.

의료법인 메디피아와 A내과의원에서는 주민등록번호나 민감정보가 포함된 개인정보처리 문서가 유출됐고, 유출 이후에도 개인정보 유출 통지 및 신고를 하지 않은 행위가 확인됐다. 메디피아에는 과태료 900만원, A내과의원에는 과징금 1562만원이 각각 부과됐다.

이밖에 B대리점, C아파트 입주자대표회의, D아파트는 동의 없는 개인정보 수집 등 개인정보 수집·이용 관련 규정 위반으로 과태료 100만∼500만원 처분을 받았다.

AI 개발의 개인정보 침해 사례로 지목된 챗봇 이루다 사태 재발 방지를 위해 ‘AI 관련 개인정보보호 자율점검표’의 윤곽도 드러났다. 개인정보위는 이날 AI 자율점검표의 주요 내용과 향후 계획을 논의했다고 밝혔다.

AI 자율점검표에는 AI 서비스 개발·운영자들이 현장에서 적법하고 안전하게 개인정보를 처리하기 위해 알아야 할 개인정보보호법상 준수사항 등이 담겼다. 개인정보보호 중심설계 원칙, AI 윤리기준 등을 통합해 6대 핵심 원칙을 적법성·공정성·안전성·책임성·투명성·참여성으로 제시했다. AI 서비스 개발·운영 시 개인정보 처리 근거는 적법하고 명확해야 하고, 사생활 침해와 사회적 차별 등이 발생하지 않도록 유의해야 한다는 내용 등이다.

개인정보위는 핵심 점검 분야 16개에 대한 세부 체크항목 54개와 기타 참고사항을 더했다고 밝혔다. 이를 참고하면 개발·운영자들이 자율적으로 개인정보보호 사항을 점검하거나 교육 등에 활용할 수 있을 것으로 기대된다.

정지혜 기자 wisdom@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]