개인정보위, 카카오와 AI 비서 '카나나' 개인정보 보호 조치 마련
개인정보위, 카카오와 AI 비서 '카나나' 개인정보 보호 조치 마련
개인정보위원회가 카카오와 인공지능(AI) 비서 서비스 '카나나'의 개인정보보호법 준수 방안을 마련했다. 개인정보위는 지난 12일 서울 종로구 정부서울청사에서 전체회의를 열고, 카나나에 대
www.etnews.com
개인정보위 제6회 전체회의 결과
안녕하십니까? 개인정보보호위원회는 3월 12일, 어제 전체회의에서 카카오의 인공지능 비서 서비스인 '카나나'에 대한 사전적정성 검토 결과를 심의·의결하였습니다. 사전적정성 - 정책브리핑 |
www.korea.kr
- 사전적정성 검토제 개요
- AI, 신기술 기반 서비스가 개인정보보호법 저촉 여부가 불분명한 경우 사전 협의를 통해 적법성 판단을 받고, 조건 이행 시 사후 처분 면제
- 카나나는 카카오가 개발한 AI 메이트 서비스로, 대화 맥락에 따라 응답하는 기능을 수행하며 카카오 자체 LLM과 오픈AI 모델을 혼합 활용
- 카나나 서비스 구조
- ‘카나’: 다수 이용자가 참여하는 단체방 내 대화 맥락을 기반으로 응답
- ‘나나’: 1:1 개인 대화 기반으로 이용자 질문에 응답
- 대화 맞춤형 응답이 가능한 반면, 정보 누출 가능성에 대한 기술적 제약 필요
- 개인정보 보호를 위한 안전조치
- 기술적 보호 조치 강화
- 각 대화방의 참여자 정보가 다른 대화방에 전달되지 않도록 제한
- 고유식별정보, 금융정보 등 민감 데이터는 자체 언어모델로만 처리하거나 외부 전달 시 암호화
- 외부모델 데이터 보호
- 오픈AI와의 위탁계약 조건 명시
- 위탁업무 목적 외 사용 금지
- 응답 후 데이터 저장 방지 위한 기술적 조치 적용
- 오픈AI와의 위탁계약 조건 명시
- 내부 학습용 데이터 활용 시 별도 동의
- 이용자가 동의하지 않아도 서비스 사용 가능
- 자동 필터링 및 인적 검수 시스템 마련 및 피드백 반영 체계 수립
- 개인정보보호 책임자 중심의 내부통제 강화
- 상시 리스크 관리체계 구축
- 중대한 개인정보 이슈 이사회 정기 보고 의무화
- 기술적 보호 조치 강화
- 개인정보위 조치 사항 및 향후 계획
- 카나나 출시 직전 1차 이행점검 실시
- 출시 이후 일정 기간 후 2차 점검 진행 예정
- 이행 미흡 시 사후 제재 가능, 단 협의한 모델이 정상 작동했을 경우는 면책 적용
- 개인정보위는 사전적정성 검토제 활성화를 통해 AI 기반 서비스의 법적 불확실성 해소 및 정보주체 권리 보호 강화 방침
- 결론
- 본 사례는 국내 AI 서비스가 합법적 개인정보 처리 구조를 갖추고 출시되는 선례로 의미 있음
- AI 메이트 형태의 신서비스 확산에 따라 고도화된 개인정보 보호 설계와 기술적 안전장치 마련이 핵심
- 향후 다양한 AI 서비스에서도 사전검토-실행점검-사후관리 체계의 표준화가 요구됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 북한 연계 해커, 한국인 겨냥한 KoSpy 안드로이드 스파이웨어 배포 (0) | 2025.04.15 |
|---|---|
| 카스퍼스키, 다크웹에서 230만건 은행카드 정보 유출 확인 (0) | 2025.04.15 |
| 생성형 AI의 세 가지 고질적 문제와 산업계의 대응 전략 (0) | 2025.04.14 |
| ESHYFT의 S3 버킷 오픈 설정으로 인한 간호사 개인정보 대규모 유출 (0) | 2025.04.14 |
| XCSSET macOS 악성코드 변종 분석 보고서 (2025년 3월 기준) (0) | 2025.04.14 |