챗GPT 등 AI 어시스턴트 90%, 개인정보 무단 공유 논란

- 챗GPT 등 AI 브라우저 확장 프로그램 10개 중 9개, 의료·금융 정보 무단 수집 - 수집 데이터 제3자 전송 및 사용자 프로파일링까지… 개인정보 보호법 위반 가능성 대두 14일(현지시각) 유로뉴스(Euronews)에 따르면, 영국과 이탈리아 공동 연구팀은 챗GPT를 포함한 10개의 주요 AI 브라우저 어시스턴트 및 확장 프로그램이 사용자의 민감한 개인 정보를 무단으로 수집했다고 밝혔다. 또한, 수집된 정보는 자체 서버 혹은 제3자에게 전송된 것으로 드러났다. 연구팀에 따르면, 조사 대상 확장 프로그램 10개 중 9개가 민감 정보를 불법적으로 수집했다. 여기에는 의료 기록, 은행 정보, 학업 성적, 사회보장번호 등 비공개 웹사이트에 저장된 정보가 포함된다. 한편, 조사 대상 중 퍼플렉시티 AI(Perplexity AI)만이 유일하게 연구팀의 개인정보 보호 기준을 충족했다. 구체적으로 멀린(Merlin)은 건강 기록, 시험 점수, 납세자 사회보장번호 등의 정보를 조합해 수집했다. 그리고 티나마인드(Tinamind)와 피어스 사이더(Pierce Sider)는 사용자 프롬프트와 IP 주소를 구글 애널리틱스(Google Analytics)로 전송했다. 이는 표적 광고와 데이터 추적에 활용될 가능성을 시사한다. 이 밖에도 코파일럿(Copilot)과 모니카(Monica)는 세션 종료 후에도 사용자 대화 내용을 브라우저에 저장했다. 또한, 브라우저에 통합된 챗GPT는 사용자 연령, 소득 수준, 성별 등 개인 데이터를 기반으로 프로파일링을 수행하고 맞춤형 응답을 제공했다. 연구팀은 이러한 민감 데이터 처리 방식이 미국과 유럽연합의 개인정보 보호법을 위반할 수 있다고 판단했다. 이번 연구를 주도한 안나 마리아 만달라리(Anna Maria Mandalari) 조교수는 "AI 브라우저 어시스턴트와 상호작용할 때 사용자의 모든 정보가 어딘가에 저장되거나 공유될 가능성을 인지할 필요가 있다"고 말했다. 이어 그는 개인정보 보호에 대한 사용자의 신중한 접근을 촉구했다.