이루다로 만든 AI 자율점검표…기업들 "여전히 어려워요"

개인정보보호위원회는 29일 오후 서울 중구 대한상공회의소에서 `인공지능(AI) 개인정보보호 자율점검표` 2차 설명회를 개최해 자율점검표의 주요내용을 설명하고 참석자와 질의응답 시간을 가졌다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 인공지능(AI) 챗봇 `이루다` 가 편향성, 개인정보 침해 등 각종 논란을 일으킨 뒤 개인정보보호위원회가 `AI 개인정보보호 자율점검표`를 내놓았다. 점검표가 나온지 한 달이 됐지만, 여전히 현장에서는 실제 사용하기 어렵다고 하소연하다. 의무를 강제한 법안이 나오면 스타트업들의 혼란은 극에 달할 것으로 보인다.

개인정보위는 지난 29일 서울 대한상공회의에서 AI 개인정보보호 자율점검표의 주요 내용을 설명하고 현장 의견을 청취하는 설명회를 개최했다. 지난 4일 판교 스타트업 캠퍼스에서 진행했던 1차 설명회에 이어 2차로 개최한 것이다. 9개 스타트업에서 대표이사부터 시작해 연구소장, 사업개발팀 임원, 법률담당까지 다양한 부서에서 참석했다.

개인정보위가 자율점검표 마련 취지와 활용방안 등에 대해 설명하고 이어진 질의응답 시간에서는 현장에서의 애로사항과 개인정보 보호 정책 관련 다양한 요구가 나왔다. 가명정보나 익명정보를 처리하는 모호한 기준에 대한 질문이 이어졌다.

개인정보 관련 솔루션을 제공하는 오내피플 관계자는 “개인정보 관련 전문가를 따로 두고 있는 규모가 큰 기업들도 시행할 수 있는 여력이 되는 곳이 많지 않다”며 “그런 상황에서 이제 막 서비스를 만드는 스타트업들의 경우 자율점검표가 있다 해도 관련 지식이 올라오지 않은 상태로 AI 개발을 위한 설계 단계부터 반영하는 것은 굉장히 어렵다”고 지적했다.

AI 스튜디오 관계자는 자율점검표에 담긴 내용이나 개인정보 관련 가이드라인 등을 한데 모아 플랫폼 형태로 만들어 주는 것도 한 방법이라고 제시했다.그는 “개인정보 규제 관련 여기저기 문서를 찾아봐야 하는데, 이에 둔감하거나 정보를 찾지 못하는 기업도 많을 수 있다”며 “유럽에 진출하려는 기업의 경우 일반개인정보보호법(GDPR) 준수를 제대로 하는지 여부 등을 체크할 수 있는 대시보드 형태의 가이드라인이 있으면 좋을 것 같다”고 제안했다.

개인정보위는 자율점검표 관련 교육 및 컨설팅을 확대할 방침이라고 답했다.

이정렬 개인정보위 개인정보정책국장은 “(자율점검표 관련)교육 및 컨설팅은 여력이 없는 스타트업을 우선 대상으로 할 것”이라며 “중간 점검도 시행할 계획인데, 몰라서 제대로 시행하지 못하는 스타트업에 대해서는 바로 과징금을 때리는 것이 아니라 계도를 하는 방향으로 진행할 것”이라고 강조했다.

그는 “점검표의 명칭을 `수칙` 혹은 `가이드라인`으로 정해 규제적인 성격으로 출발하려고 했는데, AI 시대 이슈를 다루는 부분은 절대 규제로는 해결할 수는 없다는 내부 논의 끝에 업계가 스스로 실천할 수 있는 안내서를 만들 필요가 있다는 의견을 모아 자율점검표로 정했다”며 “개인정보는 침해되면 돌이키기가 매우 어렵다. 사전점검표를 상시 점검용으로 활용해 달라”고 당부했다.