요즘 생성형AI가 화두가 되고 있으며, 많은 분들이 챗GPT를 비롯한 AI의 도움을 받는 분들이 많으실텐데요!
인공지능은 어떻게 우리의 질문들에 답할 수 있을까요? 이렇게 똑똑해 질 수 있었던 이유는
바로 지속적인 데이터 학습을 통해 많은 양의 데이터를 분석하고 처리하고 있기 때문입니다.
인공지능을 학습 시키는 데이터에는 우리의 정보들도 포함되어 있다고 하는데요.
학습에 필요한 개인 정보를 수집할 때는 상당히 많은 정보가 필요한데, 이때 개인정보 처리 원칙인 최소 수집 원칙에 부합하지 않게 됩니다.
또한 개인정보를 수집할 때는 정확한 목표를 설정해야 하지만 인공지능 특성상 개발 목적을
구체적으로 예상하는 것은 어렵기 때문에 목적 제한의 원칙도 준수하기 어렵게 됩니다.
또한 개인정보는 수집된 목적을 달성하게 되면 파기 되어야 하지만,
인공지능에서는 서비스를 제공하는 한 최대 기간 동안 데이터를 보유하고 있어야 하기 때문에 이용 제한의 원칙마저도 부합하기 어렵습니다.
이로써 개인정보 보호원칙과 인공지능과의 갈등으로 서로에게 합리적인 해석과 개인정보 보호 강화가 필요해졌습니다.
지난 3월, AI 확산에 따른 자동화 결정 영역에서 국민의 권리를 신설하고 개인정보를 보다 전문적으로 보호하기 위해
대량 또는 민감한 개인정보를 처리하는 기업이나 공공 기관 등의 개인정보 보호책임자(CPO) 자격 요건을 강화하는 등의 내용이 포함되어 있습니다.
개인정보의 범위와 AI에 내 정보가 어떻게 이용되는지, 개정된 정보보호법을 알려드리겠습니다!
📌개인정보의 정의
'개인정보'란 살아있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다.
1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함)
3. 1. 또는 2.를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보
* "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다.
개인정보보호의 주요 주체
'정보주체'란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. (「개인정보 보호법」 제2조제3호).
'개인정보처리자'란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다.
👀AI가 개인정보를 어떻게 이용할까?
여러분들도 어플을 사용하실 때 누군가 내 검색기록이나 사용패턴을 수집하고 있다는 것을 느낀 적이 많으실텐데요.
아마존은 데이터를 통해 구매 가능성이 더 높은 상품을 파악하고 사용자에게 제시하며, 넷플릭스가 사용자에게 추전하는 콘텐츠도 데이터 분석을 통해
이뤄지고 있습니다. 구글은 데이터를 통해 트렌드를 파악하고, 맞춤형 광고 집행에 활용하는 등 데이터는 IT 기업이 경쟁력을 높이는 원천이 되고 있습니다.
또한 GPT는 이용자의 프롬프트에 따라 문장을 작성하는 오픈AI의 인공지능(이하 AI) 대형언어모델입니다. 인터넷에 공개된 언론사 기사, 블로그 포스트,
위키피디아 자료 등을 학습하고 그 결과로 문장을 작성합니다. 이 과정에서 이용자의 프롬프트를 다시 활용하기도 합니다. 오픈AI는 개인정보 보호정책에서
“우리는 필요에 따라 이용자 정보(프롬프트, 업로드 파일, 피드백)를 수집하며, GPT가 이를 학습하게 한다.”라고 안내하고 있습니다.
이러한 오픈AI의 개인정보 보호정책에 대해 여러 비판이 나오고 있습니다. 가장 큰 문제는 오픈AI가 이용자의 동의를 받지 않은 채 정보를 수집하고, 다른
기업에게 이러한 정보를 제공한다는 것입니다. 게다가 이용자는 어떤 정보가 수집되고, 어떤 기업이 이 정보에 접근하는지도 알 수 없습니다.
📜AI 확산으로 개정된 개인정보 보호법
1. 인공지능(AI)등 자동화된 결정에 대한 정보주체 권리 구체화
AI 기술이 국민 생활의 한 부분으로 자리잡게 됨에 따라 사람의 개입 없이 이루어지는 완전히 자동화된 결정 과정에서 정보 주체는
해당 결정에 대한 설명 또는 검토 요구를 할 수 있고 정보 주체인 국민의 권리 또는 의무에 중대한 영향을 미치는 경우에는 거부할 수 있게 됩니다.
실질적인 결정 과정에 사람의 개입 없이 완전히 자동화된 시스템으로 개인정보를 처리하여 결정이 이루어지는 영역에서도
기준과 절차 등을 투명하게 공개하고, 정보 주체인 국민의 요구가 있는 경우에는 어떤 기준과 절차에 따라 개인정보를 처리하고
결정이 이루어졌는지를 설명하거나 제출된 의견에 대한 반영 여부 및 결과를 알려주어야 합니다.
- 정보 주체의 권리가 인정되는 대상: 자동화된 결정
자동화된 결정이란 사람의 개입 없이 완전히 자동화된 시스템으로 개인정보를 분석하는 등 처리하는 과정을 거쳐
개인정보 처리자가 정보 주체의 권리 또는 의무에 영향을 미치는 최종적인 결정을 한 경우를 말합니다.
또한 정보 주체인 국민의 권리 또는 의무에 영향을 미치는 최종적인 결정인 경우에는 자동화된 결정의 범위에 포함합니다.
다만, 개인정보 처리자가 추천하고 정보 주체가 선택·결정하는 맞춤형 광고·뉴스 추천, 본인 확인을 위한 단순 사실의 확인과 같은 경우는 자동화된 결정에 해당하지 않습니다.
- 설명 및 검토 요구 : 자동화된 결정이 있는 경우
정보주체인 국민은 자동화된 결정이 자신의 권리 또는 의무에 영향을 미치는 경우에는
개인정보처리자에게 해당 결정에 대한 설명 또는 검토해 줄 것을 요구할 수 있다.
정보주체의 설명 요구를 받은 개인정보처리자는 해당 결정의 기준 및 처리 과정 등에 대해 설명해야 한
이 때의 ‘설명’은 자동화된 결정에 사용된 주요 개인정보가 자동화된 결정에 미치는 영향 등에 대한
간결하고 의미 있는 설명을 의미하므로 복잡한 기술적 작동원리 등을 나열하는 등의 설명을 하도록 한 것은 아님에 유의해야 한다.
이와 함께, 개인정보처리자는 정보주체가 개인정보를 추가적으로 반영해 줄 것을 요구하는 등 의견을 제출하는 경우에는
해당 의견을 반영할 필요가 있는지 검토하고 반영 여부와 그 결과를 지체 없이 알려야 합니다.
- 자동화된 결정에 대한 거부 : 중대한 영향을 미치는 경우
정보주체는 자동화된 결정이 자신의 권리 또는 의무에 대해 본질적인 제한ㆍ박탈 등
중대한 영향을 미치는 경우에는 해당 자동화된 결정에 대해 거부할 수 있습니다.
이 경우 개인정보처리자는 ①해당 결정을 적용하지 않는 조치를 하거나 ②인적 개입에 의한 재처리를 하고 그 결과를 정보주체에게 알려야 한다.
다만, 자동화된 결정이 이루어진다는 사실에 대해 정보주체가 명확히 알 수 있도록 동의, 계약 등을 통해 미리 알렸거나 법률에 명확히 규정이 있는 경우에는
거부는 인정되지 않고 설명 및 검토 요구만 가능하다.
- 개인정보처리자의 거절사유 : 정당한 사유
개인정보처리자는 다른 사람의 생명ㆍ신체ㆍ재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는
거부ㆍ설명등요구를 거절할 수 있고, 거절하는 경우에는 그 사유를 정보주체에게 지체 없이 알려야 합니다.
2. 개인정보 보호책임자(CPO)의 전문성·독립성 강화
개인정보 보호책임자가 전문성과 독립성을 기반으로 개인정보 보호 업무를 수행할 수 있도록
대규모 또는 민감한 개인정보를 처리하는 개인정보 처리자에 대하여는 CPO의 자격 요건을 강화하고
CPO 협의회 신설을 통해 CPO 상호 간 협력이 긴밀하게 이루어질 수 있도록 하였습니다.
3. 공공분야 개인정보 보호수준 평가 확대
그동안 개인정보위는 매년 ‘공공기관 개인정보 관리수준 진단’을 실시하고 있었으나,
법적 근거가 명확하지 않아 개인정보 관리 수준의 진단결과에 대한 신뢰성 확보에 한계가 있었습니다.
이를 해소하기 위해 ‘개인정보 보호수준 평가’에 대한 법적 근거를 신설하여,
공공기관의 개인정보 보호 수준을 평가하고 그 결과를 바탕으로 공개 및 개선을 권고할 수 있도록 하였으며,
평가 결과에 따라 우수기관 및 소속 직원에 대해 포상할 수 있는 근거를 마련하였습니다.
4. 손해배상책임 보장 의무대상자 변경
정보주체에 대한 손해배상책임을 이행할 수 있도록 보험 가입, 준비금 적립 등 의무를 이행해야 하는 대상이
온라인사업자에서 오프라인ㆍ공공부문을 포함하는 전체 개인정보처리자로 변경됨에 따라
소상공인 등의 부담은 완화하면서 손해배상책임은 보장하도록 매출액ㆍ개인정보 보유량 기준과 의무면제 기준을 정비하였습니다.
5. 기타 개정사항
개인정보위 고유식별정보 관리실태 정기조사 기간은 2년 -> 3년으로 조정되었습니다.
또한 개인정보 보호수준 평가, 개인정보보호인증 등 다른 법률에 따라 점검이 이루어지는 경우에는
정기 조사 대상에서 제외할 수 있도록 하여 중복 조사 부담을 줄였습니다.
그리고 국외 이전의 경우에는 그 법적 근거를 국외에서, 국내 정보 주체의 개인정보를 직접 수집하여
처리하는 경우에는 개인정보 처리 방침에 따라 정보 처리 국가명 기재해야 합니다.
😨AI가 기업 정보를 유출한 사례
지난 3월, 삼성전자 반도체 사업을 담당하는 디바이스 솔루션(DS)부문의 엔지니어가 챗GPT 프롬프트에
중요한 소스코드를 입력했는데, 이 소스코드는 외부에 유출된 것으로 알려졌습니다.
결국, 정보 유출 우려는 GPT에 대한 불신으로 이어졌는데요. 이에 정보 보안에 민감한 기업들은 직원들의 GPT 사용을 제한하기 시작했습니다.
아마존, JP모건 체이스, 뱅크오브아메리카 등의 미국 기업은 직원들이 업무 중 챗GPT를 사용하지 못하도록 막았습니다.
국내에서도 삼성전자와 SK하이닉스 등 여러 기업들이 직원들의 챗GPT 사용을 제한하고 있습니다.
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
🙌 기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!
출처 : [AI 안전성 위기]일상 바꿀 기술이지만…韓 44%는 "두렵다" https://view.asiae.co.kr/article/2024042315024989139
LLM 사업자 6곳 개인정보 보호 미흡…개인정보위 개선 권고 http://www.itdaily.kr/news/articleView.html?idxno=221739
AI 시대 맞춤형 ‘개인정보 보호법 시행령’ 개정안 시행, 정보 주체 권리 강화 https://www.cctvnews.co.kr/news/articleView.html?idxno=236964
인공지능 시대, 개인정보 안전장치 시행된다 https://www.dailysecu.com/news/articleView.html?idxno=154163
‘GPT 정보 유출’ 경고… 안전한 보안환경 필요해 https://it.donga.com/103815/
인공지능(AI) 시대에 확산되는 개인정보 오남용…“방지책 마련해야” https://www.itbiznews.com/news/articleView.html?idxno=126284
제1기 개인정보 기술포럼_개인정보 기술 백서
요즘 생성형AI가 화두가 되고 있으며, 많은 분들이 챗GPT를 비롯한 AI의 도움을 받는 분들이 많으실텐데요!
인공지능은 어떻게 우리의 질문들에 답할 수 있을까요? 이렇게 똑똑해 질 수 있었던 이유는
바로 지속적인 데이터 학습을 통해 많은 양의 데이터를 분석하고 처리하고 있기 때문입니다.
인공지능을 학습 시키는 데이터에는 우리의 정보들도 포함되어 있다고 하는데요.
학습에 필요한 개인 정보를 수집할 때는 상당히 많은 정보가 필요한데, 이때 개인정보 처리 원칙인 최소 수집 원칙에 부합하지 않게 됩니다.
또한 개인정보를 수집할 때는 정확한 목표를 설정해야 하지만 인공지능 특성상 개발 목적을
구체적으로 예상하는 것은 어렵기 때문에 목적 제한의 원칙도 준수하기 어렵게 됩니다.
또한 개인정보는 수집된 목적을 달성하게 되면 파기 되어야 하지만,
인공지능에서는 서비스를 제공하는 한 최대 기간 동안 데이터를 보유하고 있어야 하기 때문에 이용 제한의 원칙마저도 부합하기 어렵습니다.
이로써 개인정보 보호원칙과 인공지능과의 갈등으로 서로에게 합리적인 해석과 개인정보 보호 강화가 필요해졌습니다.
지난 3월, AI 확산에 따른 자동화 결정 영역에서 국민의 권리를 신설하고 개인정보를 보다 전문적으로 보호하기 위해
대량 또는 민감한 개인정보를 처리하는 기업이나 공공 기관 등의 개인정보 보호책임자(CPO) 자격 요건을 강화하는 등의 내용이 포함되어 있습니다.
개인정보의 범위와 AI에 내 정보가 어떻게 이용되는지, 개정된 정보보호법을 알려드리겠습니다!
📌개인정보의 정의
'개인정보'란 살아있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다.
1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함)
3. 1. 또는 2.를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보
* "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다.
개인정보보호의 주요 주체
'정보주체'란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. (「개인정보 보호법」 제2조제3호).
'개인정보처리자'란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다.
👀AI가 개인정보를 어떻게 이용할까?
여러분들도 어플을 사용하실 때 누군가 내 검색기록이나 사용패턴을 수집하고 있다는 것을 느낀 적이 많으실텐데요.
아마존은 데이터를 통해 구매 가능성이 더 높은 상품을 파악하고 사용자에게 제시하며, 넷플릭스가 사용자에게 추전하는 콘텐츠도 데이터 분석을 통해
이뤄지고 있습니다. 구글은 데이터를 통해 트렌드를 파악하고, 맞춤형 광고 집행에 활용하는 등 데이터는 IT 기업이 경쟁력을 높이는 원천이 되고 있습니다.
또한 GPT는 이용자의 프롬프트에 따라 문장을 작성하는 오픈AI의 인공지능(이하 AI) 대형언어모델입니다. 인터넷에 공개된 언론사 기사, 블로그 포스트,
위키피디아 자료 등을 학습하고 그 결과로 문장을 작성합니다. 이 과정에서 이용자의 프롬프트를 다시 활용하기도 합니다. 오픈AI는 개인정보 보호정책에서
“우리는 필요에 따라 이용자 정보(프롬프트, 업로드 파일, 피드백)를 수집하며, GPT가 이를 학습하게 한다.”라고 안내하고 있습니다.
이러한 오픈AI의 개인정보 보호정책에 대해 여러 비판이 나오고 있습니다. 가장 큰 문제는 오픈AI가 이용자의 동의를 받지 않은 채 정보를 수집하고, 다른
기업에게 이러한 정보를 제공한다는 것입니다. 게다가 이용자는 어떤 정보가 수집되고, 어떤 기업이 이 정보에 접근하는지도 알 수 없습니다.
📜AI 확산으로 개정된 개인정보 보호법
1. 인공지능(AI)등 자동화된 결정에 대한 정보주체 권리 구체화
AI 기술이 국민 생활의 한 부분으로 자리잡게 됨에 따라 사람의 개입 없이 이루어지는 완전히 자동화된 결정 과정에서 정보 주체는
해당 결정에 대한 설명 또는 검토 요구를 할 수 있고 정보 주체인 국민의 권리 또는 의무에 중대한 영향을 미치는 경우에는 거부할 수 있게 됩니다.
실질적인 결정 과정에 사람의 개입 없이 완전히 자동화된 시스템으로 개인정보를 처리하여 결정이 이루어지는 영역에서도
기준과 절차 등을 투명하게 공개하고, 정보 주체인 국민의 요구가 있는 경우에는 어떤 기준과 절차에 따라 개인정보를 처리하고
결정이 이루어졌는지를 설명하거나 제출된 의견에 대한 반영 여부 및 결과를 알려주어야 합니다.
- 정보 주체의 권리가 인정되는 대상: 자동화된 결정
자동화된 결정이란 사람의 개입 없이 완전히 자동화된 시스템으로 개인정보를 분석하는 등 처리하는 과정을 거쳐
개인정보 처리자가 정보 주체의 권리 또는 의무에 영향을 미치는 최종적인 결정을 한 경우를 말합니다.
또한 정보 주체인 국민의 권리 또는 의무에 영향을 미치는 최종적인 결정인 경우에는 자동화된 결정의 범위에 포함합니다.
다만, 개인정보 처리자가 추천하고 정보 주체가 선택·결정하는 맞춤형 광고·뉴스 추천, 본인 확인을 위한 단순 사실의 확인과 같은 경우는 자동화된 결정에 해당하지 않습니다.
- 설명 및 검토 요구 : 자동화된 결정이 있는 경우
정보주체인 국민은 자동화된 결정이 자신의 권리 또는 의무에 영향을 미치는 경우에는
개인정보처리자에게 해당 결정에 대한 설명 또는 검토해 줄 것을 요구할 수 있다.
정보주체의 설명 요구를 받은 개인정보처리자는 해당 결정의 기준 및 처리 과정 등에 대해 설명해야 한
이 때의 ‘설명’은 자동화된 결정에 사용된 주요 개인정보가 자동화된 결정에 미치는 영향 등에 대한
간결하고 의미 있는 설명을 의미하므로 복잡한 기술적 작동원리 등을 나열하는 등의 설명을 하도록 한 것은 아님에 유의해야 한다.
이와 함께, 개인정보처리자는 정보주체가 개인정보를 추가적으로 반영해 줄 것을 요구하는 등 의견을 제출하는 경우에는
해당 의견을 반영할 필요가 있는지 검토하고 반영 여부와 그 결과를 지체 없이 알려야 합니다.
- 자동화된 결정에 대한 거부 : 중대한 영향을 미치는 경우
정보주체는 자동화된 결정이 자신의 권리 또는 의무에 대해 본질적인 제한ㆍ박탈 등
중대한 영향을 미치는 경우에는 해당 자동화된 결정에 대해 거부할 수 있습니다.
이 경우 개인정보처리자는 ①해당 결정을 적용하지 않는 조치를 하거나 ②인적 개입에 의한 재처리를 하고 그 결과를 정보주체에게 알려야 한다.
다만, 자동화된 결정이 이루어진다는 사실에 대해 정보주체가 명확히 알 수 있도록 동의, 계약 등을 통해 미리 알렸거나 법률에 명확히 규정이 있는 경우에는
거부는 인정되지 않고 설명 및 검토 요구만 가능하다.
- 개인정보처리자의 거절사유 : 정당한 사유
개인정보처리자는 다른 사람의 생명ㆍ신체ㆍ재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는
거부ㆍ설명등요구를 거절할 수 있고, 거절하는 경우에는 그 사유를 정보주체에게 지체 없이 알려야 합니다.
2. 개인정보 보호책임자(CPO)의 전문성·독립성 강화
개인정보 보호책임자가 전문성과 독립성을 기반으로 개인정보 보호 업무를 수행할 수 있도록
대규모 또는 민감한 개인정보를 처리하는 개인정보 처리자에 대하여는 CPO의 자격 요건을 강화하고
CPO 협의회 신설을 통해 CPO 상호 간 협력이 긴밀하게 이루어질 수 있도록 하였습니다.
3. 공공분야 개인정보 보호수준 평가 확대
그동안 개인정보위는 매년 ‘공공기관 개인정보 관리수준 진단’을 실시하고 있었으나,
법적 근거가 명확하지 않아 개인정보 관리 수준의 진단결과에 대한 신뢰성 확보에 한계가 있었습니다.
이를 해소하기 위해 ‘개인정보 보호수준 평가’에 대한 법적 근거를 신설하여,
공공기관의 개인정보 보호 수준을 평가하고 그 결과를 바탕으로 공개 및 개선을 권고할 수 있도록 하였으며,
평가 결과에 따라 우수기관 및 소속 직원에 대해 포상할 수 있는 근거를 마련하였습니다.
4. 손해배상책임 보장 의무대상자 변경
정보주체에 대한 손해배상책임을 이행할 수 있도록 보험 가입, 준비금 적립 등 의무를 이행해야 하는 대상이
온라인사업자에서 오프라인ㆍ공공부문을 포함하는 전체 개인정보처리자로 변경됨에 따라
소상공인 등의 부담은 완화하면서 손해배상책임은 보장하도록 매출액ㆍ개인정보 보유량 기준과 의무면제 기준을 정비하였습니다.
5. 기타 개정사항
개인정보위 고유식별정보 관리실태 정기조사 기간은 2년 -> 3년으로 조정되었습니다.
또한 개인정보 보호수준 평가, 개인정보보호인증 등 다른 법률에 따라 점검이 이루어지는 경우에는
정기 조사 대상에서 제외할 수 있도록 하여 중복 조사 부담을 줄였습니다.
그리고 국외 이전의 경우에는 그 법적 근거를 국외에서, 국내 정보 주체의 개인정보를 직접 수집하여
처리하는 경우에는 개인정보 처리 방침에 따라 정보 처리 국가명 기재해야 합니다.
😨AI가 기업 정보를 유출한 사례
지난 3월, 삼성전자 반도체 사업을 담당하는 디바이스 솔루션(DS)부문의 엔지니어가 챗GPT 프롬프트에
중요한 소스코드를 입력했는데, 이 소스코드는 외부에 유출된 것으로 알려졌습니다.
결국, 정보 유출 우려는 GPT에 대한 불신으로 이어졌는데요. 이에 정보 보안에 민감한 기업들은 직원들의 GPT 사용을 제한하기 시작했습니다.
아마존, JP모건 체이스, 뱅크오브아메리카 등의 미국 기업은 직원들이 업무 중 챗GPT를 사용하지 못하도록 막았습니다.
국내에서도 삼성전자와 SK하이닉스 등 여러 기업들이 직원들의 챗GPT 사용을 제한하고 있습니다.
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
🙌 기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!
출처 : [AI 안전성 위기]일상 바꿀 기술이지만…韓 44%는 "두렵다" https://view.asiae.co.kr/article/2024042315024989139
LLM 사업자 6곳 개인정보 보호 미흡…개인정보위 개선 권고 http://www.itdaily.kr/news/articleView.html?idxno=221739
AI 시대 맞춤형 ‘개인정보 보호법 시행령’ 개정안 시행, 정보 주체 권리 강화 https://www.cctvnews.co.kr/news/articleView.html?idxno=236964
인공지능 시대, 개인정보 안전장치 시행된다 https://www.dailysecu.com/news/articleView.html?idxno=154163
‘GPT 정보 유출’ 경고… 안전한 보안환경 필요해 https://it.donga.com/103815/
인공지능(AI) 시대에 확산되는 개인정보 오남용…“방지책 마련해야” https://www.itbiznews.com/news/articleView.html?idxno=126284
제1기 개인정보 기술포럼_개인정보 기술 백서