인공지능(AI) 학습 과정에서 이용자의 동의 없는 카카오톡 대화 내용을 이용한 AI 챗봇 '이루다' 개발사 스케터랩에 대한 정부의 결정이 나왔다.

28일 개인정보보호위원회는 스케터랩에 개인정보보호법 위반으로, 과징금 5550만원과 과태료 4780만원 등 총 1억330만원을 부과하기로 결정했다고 밝혔다.

개인정보위는 스케터랩이 이루다는 개발, 서비스하는 과정에서 정보 주체의 동의 없이 개인정보를 수집하고, 더불어 수집목적 외 활용했다고 판단했다.

스케터랩에 대한 제재 조치는 개인정보 처리 부실을 이유로 AI 기업에 부과한 첫 사례다.

개인정보위는 스캐터랩이 자사 앱서비스인에서 수집한 카카오톡 대화를 사용자의 명확한 동의를 받지 않았다고 판단했다.

스케터랩은 약 60만명의 카카오톡 대화 문장 94억건을 이루다 개발에 사용했다.

더불어 해당 대화 데이터를 AI가 학습하는 과정에서 대화 내 포함된 이름, 전화번호, 주소 등의 민감 개인 정보를 암호화하거나 삭제 조치하지 않았다.

윤종인 개인정보위원장은 "기업이 특정 서비스를 목적으로 수집한 개인정보를 이용자의 명시적 동의 없이 다른 서비스에 무분별하게 이용하는 것이 허용되지 않는다"고 말했다.

과징금, 과태료 책정은 이루다의 직접적 매출액은 없다는 점을 고려해, 동일 개발 인력이 운영하는 스케터랩의 텍스트엣과 연애의과학 1년간 매출액을 이루다 매출액으로 환산해 부과됐다.

스케터랩의 텍스트앳과 연애의과학 평균 매출액은 약 10억 8000만원이다.

또 스케터랩 개발자들이 오픈소스 플랫폼 '깃허브'(GitHub)에 카카오톡 대화 문장 1,431건을 게시한 것도 개인정보보호법 위반으로 판단했다.

해당 카카오톡 대화 데이터에 '특정 개인을 지명할 수 있는 정보'가 포함됐다고 봤다.

이외에 법정대리인 동의 없이 14세 미만 아동의 개인정보를 수집한 행위, 성생활 등에 관한 정보를 처리하면서도 별도 동의를 받지 않은 행위, 회원 탈퇴자나 1년 이상 서비스 미 사용자의 개인정보 미 파기 등에 대해서도 모두 법 위반으로 결정했다.

윤 위원장은 "이번 처분 결과가 AI 기업이 개인정보를 이용할 때 올바른 처리 방향의 길잡이가 되고, 기업이 스스로 관리·감독을 강화해 나가는 계기이길 바란다"고 전했다.