[이데일리 안유리 기자] 최근 온라인상에는 생성형 인공지능(AI)에게 자신의 사진을 야구장 관람 장면처럼 합성해달라는 이른바 ‘야구장 여신’ 사진 만들기가 유행하고 있다. 완성된 이미지는 아름답고 즐겁지만, 내 얼굴 사진은 어디에 저장될까? 학습에도 쓰이는 걸지 의문이 든다.

개인정보보호위원회는 이에 대해 “생성형 AI 서비스마다 개인정보 보호 수준이 다르며, 같은 서비스라도 설정에 따라 달라질 수 있다며 서비스별 정책을 확인하는 것이 바람직하다”고 조언한다. 개인정보위는 19일 이를 포함해 생성형 AI 이용 과정에 대한 자세한 조언 내용이 담긴 ‘생성형 AI 서비스 이용자를 위한 개인정보 보호 가이드’를 발간했다.

이번 가이드는 생성형 AI 시대의 핵심 주체인 ‘이용자’의 AI 문해력(리터러시) 강화에 초점을 맞췄다. 복잡한 AI 서비스 구조 속에서 내 정보가 어떻게 활용되는지 이해하고, 필요한 설정을 스스로 선택·관리할 수 있을 때 사회 전반의 프라이버시 보호 수준이 실질적으로 제고될 수 있기 때문이다.

구체적으로 가이드라인에는 ‘생성형 서비스 이용 전 입력 데이터의 학습 활용 여부를 확인하고, 원하지 않는 경우 제한 설정하기’, ‘주민등록번호, 여권번호, 계좌번호, 비밀번호, 인증코드 등 중요한 정보는 아예 입력하지 않기’ 등의 조언이 담겼다.

특히 옵트아웃(학습활용 거부) 및 대화 기록 저장·삭제 설정 등 이용자가 직접 확인하고 통제할 수 있는 기능을 함께 안내했다.

개인정보위는 한번의 대화에서 안전해보이더라도 “AI 서비스는 이용 과정에서 텍스트뿐 아니라 이미지나 음성 업로드를 통해서도 대화와 단서가 계속 축적된다”면서 “한 번의 입력으로는 식별이 어려워 보여도, 이처럼 누적된 정보들이 결합되면 특정 개인이 식별될 수 있으므로 주의해야 한다”고 조언했다.

아울러, 복잡한 기술 구조나 법률 해석 위주의 설명에서 벗어나 △입력 내용의 AI학습 활용 여부 △업무 관련 자료 입력 시 주의사항 △외부 서비스 연동 시 안전성 등 민원 사례와 언론 보도 분석을 통해 도출한 8가지 주요 질의에 대한 답변과 함께 관리방법을 제시했다.

이번 가이드라인은 국민으로부터 접수된 민원과 정책제안, 주요 상담 사례 등을 토대로 체감도가 높은 8개 핵심 이슈를 선정한 뒤, 학계·법조계·산업계·시민사회 전문가가 참여하는 ‘AI 프라이버시 민·관 정책협의회’ 정보주체 권리 분과(3분과) 논의를 거쳐 이번 가이드를 완성하였다.

‘AI 프라이버시 민·관 정책협의회’ 정보주체 권리 분과장을 맡고 있는 윤혜선 한양대 교수는 “생성형 AI가 일상화되었으나 이용자가 개인정보 처리 과정을 명확히 파악하기는 어려운 실정”이라며, “이번 가이드가 학습 활용 여부, 기록 삭제 등 주요 궁금증을 해소하고 이용자가 직접 자신의 개인정보를 점검하고 관리하는 첫걸음이 되기를 바란다”고 말했다.

송경희 개인정보위 위원장은 “그간 생성형 AI 서비스의 복잡한 작동 방식 뒤에 가려져 있던 개인정보 처리 구조를 국민이 보다 쉽고 정확하게 이해할 수 있도록 하는 것이 이번 가이드의 핵심”이라며, “앞으로 개인정보위는 이용자가 AI의 편의성을 누리면서도 필요시 옵트아웃 등 권리 행사를 통해 자신의 정보에 대한 통제권을 실질적으로 행사할 수 있도록 지원하고, 안전하고 신뢰할 수 있는 AI 이용 환경 조성에 정책적 역량을 집중해 나갈 것”이라고 말했다.