들어가며

업무 중 생성형 AI에 개인정보나 민감정보를 입력하는 것은 법적으로 개인정보 유출에 해당하는 것일까요?🤔
직원들이 생성형 AI에 개인정보를 입력하는 것 자체를 막을 수는 없나요?🤔

지금부터 인공지능 및 정보보안 전문기업 컴트루테크놀로지에서 업무 중 생성형 AI를 활용하며 느끼셨을 궁금증을 해결해드리겠습니다!

최근 기업 및 기관에서 생성형 AI를 활용해 업무를 처리하는 경우가 늘고 있습니다. 처음엔 잘 되겠어? 반신반의 했던 생성형 AI, 실제 써보니까 정말 편리했죠. 원하는 정보를 바로바로 찾아주니 웬만한 신입사원보다 낫습니다. 따라서 업무에 생성형 AI를 활용하는 사람들과 회사들이 점점 늘고 있습니다.

생성형 AI와 개인정보 유출?

하지만 문제가 생겼습니다. 생성형 AI가 너무 편해진 나머지, 주면 안 될 정보들까지 주게 되었습니다. 직원들이 회사와 관련된 내밀한 기밀정보 부터 개인정보까지 생성형 AI에 입력하게 된 것이죠.

그렇다면 생성형 AI에 개인정보를 입력한 것만으로 개인정보 유출이라고 볼 수 있을까요?

❌ 그렇지 않습니다.

법령에 명시된 개인정보 유출이란 정보주체의 개인정보에 대해 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것을 뜻합니다. 그러니까 생성형 AI에 개인정보나 민감정보를 입력하는 것 자체는 개인정보 유출이 아니라 볼 수 있습니다. 회사가 업무 중 개인정보를 입력한 것은 개인정보 처리자인 회사의 자유로운 의사에 의한 것이기 때문입니다.

하지만 생성형 AI 특성 상 인입된 정보를 일정기간 보관하고, 해당 정보에 기반해 학습을 합니다. 또한 학습된 내용을 바탕으로 새로운 이용자의 질문에 답변을 합니다. 서버에 해당 개인정보 및 민감정보가 저장되어있는 동안, 혹은 학습에 이용되면서 직원이 생성형 AI에 입력한 개인정보가 제3자에게 노출될 수 있는 것입니다.

정리하자면 업무에서 생성형 AI를 활용할 때 개인정보/민감정보를 입력하는 것 자체는 개인정보 유출이 아니나,
생성형 AI가 해당 정보를 일정 기간 보관하고 학습에 이용해 제 3자에게 유출이 되면 개인정보 유출이 성립합니다.

생성형 AI 개인정보 유출은 누구의 책임인가

아니 근데, 개인정보를 학습해 제3자에 유출을 한 것은 생성형 AI인데, 생성형 AI 측에 개인정보 유출의 책임을 지게 할 순 없냐구요?

타인끼리 개인정보 이전이 일어날 경우, 서로간의 의사의 합치가 있어야 합니다. 해당 합치에 대한 내용은 개인정보 제3자 제공 동의서, 개인정보 제3자 계약서 등의 관련 서류로 증명할 수 있습니다. 그런데 대부분 앞선 개인정보 이전 의사의 합치 없이 일방적으로 회사에서 생성형 AI에 개인정보를 입력하는 것이기에 개인정보 유출이 발생했을 때 생성형 AI에게 책임을 지게 하는 것은 사실상 불가합니다.

그러니까 이처럼 민감 정보 유출과 그에 대한 책임을 져야될 가능성이 있기 때문에 되도록 생성형 AI에 민감정보를 입력하는 일은 없어야겠죠

또한 지난 6월 국정원과 국가보안기술연구소는 생성형 AI 보안 가이드라인을 발표해 생성형 AI를 활용할 때 주민등록번호, 신용카드 정보, 비밀번호 등의 개인정보 뿐만 아니라 소속기관의 내부 민감 정보를 입력하지 않도록 주의할 것을 당부했습니다.

생성형 AI 실시간 개인정보 차단 솔루션이 필요한 때입니다.

하지만 직원들이 생성형 AI에 개인정보나 민감정보를 입력하는지 알길이 없죠.
모든 직원들의 생성형 AI 입력 내용을 모니터링 할 수도 없구요.


따라서 실시간으로 직원이 생성형 AI에 질문을 하자마자 개인정보의 존재 유무를 체크해 개인정보가 있으면 입력을 차단하는 솔루션이 필요합니다.

그럴 때! 바로 컴트루테크놀로지의 업무시스템 개인정보보호 솔루션 PrivacyCenter-W를 활용해 보세요. 사내 생성형 AI 서버와 연동해 실시간으로 입력 및 출력 데이터에서 개인정보 유무를 확인하고 개인정보 검출 시 실시간 차단까지 가능합니다.또한 기업 내에서만 사용하는 고유 패턴들 또한 정규표현식을 반영해 탐지가 가능합니다. 더불어 각 사에 맞는 다양한 정책을 입맛에 맞게 적용하실 수 있습니다.

기업 및 기관의 민감정보 유출방지는 물론,
국정원의 생성형 AI 활용 보안 가이드라인까지 준수가 가능한 PrivacyCenter-W!

생성형 AI를 활용해 업무를 하는 기관 및 기업이라면 나도 모르게 유출되어 학습에 활용되는 우리 회사의 개인정보를 보호해보세요.

생성형 AI 개인정보보호에 대한 더 자세한 기술 소개나 데모, 견적이 필요하다면 아래 링크로 부담없이 문의 주세요!

#생성형AI개인정보 #생성형AI개인정보보호 #챗GPT개인정보 #챗GPT개인정보보호 #생성형AI개인정보검출 #chatgpt개인정보검출 #생성형AI개인정보보호법령 #업무시스템개인정보보호 #AI개인정보보호 #이미지스캔 #이미지개인정보보호 #이미지개인정보검출 #이미지개인정보검사 #이미지개인정보검출솔루션 #이미지개인정보검사솔루션 #AIOCR #OCR #업무시스템개인정보보호 #업무시스템개인정보보호솔루션 #챗GPT활용가이드라인 #생성형AI활용 #생성형AI실시간개인정보검출

서비스 문의
02-396-7005 (503-505)
ask@comtrue.com

Posted by. ComTrue Technologies, Inc.
AI PLATFORM – COMETRUE.AI