매일 업데이트
2023-09-21 21:40 7 min
AI & 자동화

ChatGPT에 개인정보 보호 문제가 있나요?

ChatGPT와 개발사인 OpenAI는 데이터 보존 정책과 관련하여 정부, 개인 정보 보호 전문가, 사용자들로부터 상당한 비판을 받고 있습니다. 그렇다면 AI 챗봇은 실제로 사용자에 대해 어떤 정보를 알고 있으며, 이 정보를 어떻게 활용하는 걸까요?

개인 정보 보호 정책 및 서비스 약관을 자세히 살펴보고, ChatGPT가 수집하는 정보의 종류와 이것이 개인 정보 보호에 미치는 위험을 알아봅시다.

ChatGPT는 어떤 정보를 수집하고 저장하나요?

ChatGPT의 개인 정보 보호 정책은 데이터 보관 습관에 대한 대부분의 정보를 제공합니다. ChatGPT는 주로 다음 세 가지 출처에서 정보를 수집합니다.

  • 프리미엄 플랜 가입 또는 결제 시 입력하는 계정 정보.
  • 챗봇에 직접 입력하는 정보.
  • IP 주소, 위치 등 장치나 브라우저에서 자동으로 수집되는 데이터.

대부분의 수집되는 데이터는 일반적으로 예상 가능한 수준입니다. 실제로, 이는 많은 웹사이트에서 사용자에게서 수집하는 표준적인 정보입니다. 계정을 가지고 있는 거의 모든 사이트에서 이와 유사한 정보를 수집할 수 있습니다.

가장 큰 위험은 ChatGPT와의 대화 중에 데이터가 수집된다는 점입니다. AI를 이용하다 보면 실수로 개인 정보를 입력하기 쉽습니다. 예를 들어, 교정을 요청한 문서에서 개인 정보 삭제를 잊는 경우, 큰 문제가 발생할 수 있습니다.

계정 및 결제 정보

OpenAI는 사용자의 이름, 연락처, 로그인 자격 증명, 결제 정보, 거래 내역 등을 저장합니다. 결제 정보는 프리미엄 계정 가입자에 한해 보관됩니다. 이러한 정보는 기본적인 정보이며, 대부분의 웹사이트에서 수집하는 일반적인 데이터입니다.

이메일을 통해 회사에 문의하거나 고객 지원팀에 연락하면, 이름, 이메일 주소, 메시지 내용 등이 기록됩니다. 마찬가지로 소셜 미디어에 댓글을 남기면 소셜 미디어 계정 정보와 공유한 개인 정보가 기록될 수 있습니다.

장치 정보

ChatGPT는 사용자의 장치와 브라우저에서 일부 개인 정보를 자동으로 수집합니다. 여기에는 IP 주소, 위치, 브라우저 유형, ChatGPT 사용 시작 날짜 및 시간, 세션 길이 등이 포함됩니다. 또한 장치의 이름과 운영 체제 정보도 수집됩니다.

OpenAI는 쿠키를 사용하여 채팅 창과 사이트 전반에 걸쳐 사용자의 탐색 활동을 추적합니다. 이 정보를 분석하여 사용자가 ChatGPT와 상호 작용하는 방식을 정확히 파악하는 데 활용한다고 합니다.

채팅에 입력하는 정보

ChatGPT는 대화 내용을 기록하고 저장합니다. 즉, 채팅에 입력한 모든 정보, 특히 개인 정보가 기록된다는 의미입니다. 개인 또는 업무 문서를 교정하는 데 사용하는 경우, 자신도 모르게 ChatGPT에 개인 정보를 제공하기 쉽습니다. 이로 인해 예기치 않은 개인 정보 침해 문제가 발생할 수 있습니다.

업무용으로 ChatGPT를 사용하는 경우, 근무하는 회사, 직원, 고객에 대한 기밀 정보가 저장될 수 있어 위험성이 커집니다. 예를 들어 피드백을 수집하여 보고서를 작성하는 데 ChatGPT를 사용한다면, 자신도 모르게 고객의 연락처 정보를 제공할 수 있습니다.

개인 정보 보호 정책에는 채팅에 개인 데이터를 입력하려면, 관련자에게 적절한 개인 정보 보호 고지를 제공해야 한다고 명시되어 있습니다. 또한 사용자는 데이터 처리에 대한 동의를 얻어야 하며, 법에 따라 정보를 처리하고 있음을 OpenAI에 증명해야 합니다. GDPR에 따라 비공개로 분류된 정보를 입력하는 경우에는, OpenAI에 연락하여 데이터 처리 부록을 체결해야 합니다.

ChatGPT는 대화 내용을 녹음하나요?

네, ChatGPT는 사용자가 입력하는 모든 내용을 기록합니다. 개인 정보 보호 정책에 따르면, ChatGPT를 사용할 때 메시지, 업로드하는 파일, 제공하는 피드백에서 개인 정보를 수집할 수 있다고 명시되어 있습니다. 이로 인해 ChatGPT는 잠재적인 사이버 보안 위험 요소가 될 수 있습니다.

또한, AI 트레이너가 대화를 검토하여 시스템을 개선하고 더 나은 교육을 제공할 수 있다고 명시합니다. 따라서, 사용자의 개인 데이터가 침해될 뿐만 아니라 OpenAI의 이익을 위해서도 사용될 수 있습니다.

하지만, 사용자가 개인 정보에 대한 어느 정도의 통제권을 가지고 있다는 점도 알아야 합니다. 2023년 4월, OpenAI는 ChatGPT에 새로운 기능을 도입하여 사용자가 설정 메뉴 (설정 > 데이터 제어 > 채팅 기록 및 교육)를 통해 채팅 기록을 쉽게 비활성화할 수 있게 되었습니다.

OpenAI 발표에 따르면, 채팅 기록이 비활성화되면 회사는 30일 동안만 대화 내용을 보관하고, 이후에는 영구적으로 삭제한다고 합니다. 대화 내용은 학대 및 부적절한 행위를 감시해야 하는 경우에만 검토됩니다.

내 ChatGPT 데이터는 누가 볼 수 있나요?

사용자의 개인 정보는 상당히 많은 개인과 단체가 접근할 수 있습니다. OpenAI는 개인 정보 보호 정책에서 다음과 같은 대상과 데이터를 공유한다고 명시합니다.

  • 공급업체 및 서비스 제공업체
  • 기타 사업체
  • 계열사
  • 법인
  • 대화 내용을 검토하는 AI 트레이너

OpenAI는 누구와 데이터를 공유하는지, 그 이유는 무엇인지에 대해 매우 모호한 정보를 제공합니다. 비즈니스 요구 사항을 충족하고 특정 기능을 수행하는 데 도움을 주기 위해 공급업체와 서비스 제공업체에 개인 정보를 제공할 수 있다고 합니다. 이러한 공급자에는 웹 호스팅 서비스, 클라우드 서비스, 기타 IT 공급자, 이벤트 관리자, 이메일 서비스, 분석 서비스 등이 포함됩니다.

다른 부분은 더 간단합니다. OpenAI는 거래, 구조 조정, 파산 또는 법정 관리 과정에서 관련된 다른 사업체와 사용자의 데이터를 공유할 수 있습니다. 법적 책임으로부터 다른 사용자, 대중, 또는 자체를 보호하기 위해 법 집행 기관과 추가적으로 공유할 수도 있습니다.

OpenAI는 사용자의 정보를 계열사에도 공개할 수 있다고 합니다. 계열사가 데이터를 처리할 때 개인 정보 보호 정책을 준수해야 한다는 점 외에는 더 이상의 정보는 제공하지 않습니다.

마지막으로, OpenAI의 교육 담당자는 대화를 검토하고 AI 개선에 활용합니다. 또한 채팅 내용이 회사 정책을 준수하는지 확인합니다. 따라서 챗봇에 개인 정보를 입력하면 트레이너가 해당 정보를 볼 수 있습니다.

규제 압력으로 인해 OpenAI가 개인 정보 보호를 더욱 심각하게 받아들일까요?

2023년 5월, 이탈리아는 GDPR 위반 혐의로 ChatGPT를 금지했습니다. 이후 금지 조치는 해제되었지만, 전 세계 규제 기관들은 OpenAI에 더 많은 투명성과 책임을 요구하며 압력을 가하고 있습니다.

같은 해 5월, 캐나다, 퀘벡, 브리티시 컬럼비아, 앨버타의 개인 정보 보호 당국은 OpenAI의 주요 제품이 법에 따라 데이터를 수집하는지 여부를 확인하기 위해 공동 조사를 시작했습니다. 공동 OPC 성명에서, 이 기관들은 ChatGPT가 데이터를 수집하는 방법과 이유, 투명성과 관련된 '의무'를 준수하는지, 사용자로부터 '의미 있는 동의'를 얻었는지 조사할 것이라고 밝혔습니다.

2023년 7월에는 미국 또한 OpenAI를 조사하고 있다는 소식이 전해졌습니다. 워싱턴 포스트에 따르면, 연방거래위원회(FTC)는 OpenAI가 인터넷에서 정보를 수집하여 기존 소비자 보호법을 위반했는지 확인하고, ChatGPT가 "거짓, 오해의 소지가 있거나, 비난하거나 유해한" 정보를 퍼뜨린다는 주장을 조사하기 시작했습니다.

FTC는 또한 2023년 3월 시스템 오류로 인해 일부 사용자들이 다른 사용자들의 채팅 기록과 결제 정보를 볼 수 있었던 보안 사고에 대해서도 OpenAI에 설명을 요구했습니다. 이에 대해 OpenAI CEO인 샘 알트만은 소셜 미디어 게시물을 통해 회사가 해당 기관과 협력할 것이라고 밝히면서, ChatGPT가 법을 준수한다고 강조했습니다.

앞으로 전 세계 정부가 ChatGPT에 대해 유사한 조사를 시작할 가능성이 높으며, 이것이 사용자 개인 정보 보호에 대한 OpenAI의 접근 방식에 어떤 영향을 미칠지는 좀 더 지켜봐야 할 것입니다.

ChatGPT: 친구인가 적인가?

ChatGPT와 OpenAI는 사용자들에 대한 많은 정보를 수집합니다. 계정 정보나 장치 정보와 같이 수집되는 일부 데이터는 매우 일반적이며, 대부분의 사이트가 이와 같은 정보를 수집합니다.

하지만 사용자가 챗봇에 입력하는 개인 정보 또한 수집합니다. 이는 실제적인 개인 정보 보호 위험을 야기합니다. 더 나아가, 이 정보는 AI 트레이너에게도 제공됩니다.

ChatGPT 사용을 완전히 포기할 필요는 없지만, 자신을 보호하기 위한 조치를 취해야 합니다. 가장 중요한 것은 제출 버튼을 누르기 전에 프롬프트에서 모든 개인 정보를 제거해야 한다는 것입니다.

저자
박지훈
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2026-04-19
두바이에서 포켓몬 카드를 찾는다면? 부스터 팩, 싱글 카드, 엘리트 트레이너 박스를 한곳에서 만나는 방법
포켓몬 카드는 이제 단순한 취미를 넘어, 수집과 플레이, 그리고 선물 문화까지 아우르는 글로벌 TCG 트렌드의 중심에 서 있습니다. 초보 수집가부터 오랜 팬, 경쟁 플레이어까지 모두가 자신만의 방식으로 포켓몬 세계를 즐기고 있으며, 어떤 제품을 어디…
2026-02-18
Pragmatic Play 데모 플레이: 무료로 게임 흐름을 익히는 가장 쉬운 방법
온라인에서 Pragmatic Play 데모 플레이를 찾는 사람들은 대체로 비슷한 목적을 갖고 있습니다. 첫째, 실제 결제나 충전 없이 게임 규칙과 보너스 기능을 미리 익히고 싶습니다. 둘째, 수많은 슬롯 중에서 내 취향에 맞는 게임을 빠르게 골라 시…
2025-10-18
메타, AI 대화 부모 통제 강화…자녀 보호 기능 확대
Meta Platforms는 인공지능(AI) 상호작용에 대한 부모의 감독을 강화하고 있으며, 보호자가 특정 AI 캐릭터에 대한 접근을 제한하고 미성년자와 관련된 대화 주제를 모니터링할 수 있는 기능을 도입하고 있습니다. 이러한 전략적 움직임은 AI...
2025-10-18
인텔, 마이크로소프트와 18A 공정 AI 칩 공급 계약 체결
인텔의 파운드리 사업부가 최첨단 18A/AP 제조 공정에 대한 상당한 물량 고객을 확보했으며, 이는 회사의 경쟁력을 강화하고 반도체 리더십 야망을 가속화할 것으로 예상됩니다. 이 돌파구는 인텔이 글로벌 칩 산업에서 강력한 경쟁자들에 맞서 시장...
이전 기사
3D 프린트 오류: 일반적인 원인 및 해결 방법
다음 기사
아마 간과했을 수도 있는 Amazon Prime의 11가지 놀라운 혜택