인공지능 채팅 봇 이루다의 스캐터랩이 개인정보보호 위반으로 약 1억원의 과징금을 받았습니다.
경제지들은 비싼 과징금으로 앞으로 개발이 위축될 것을 걱정하지만 저는 오히려 너무 적은 과징금으로 60만명의 개인 정보가 심각한 수준으로 유출되었는데 이렇게 넘어가는 것이 너무 어이가 없었습니다.
한국 재계/언론계가 좋아하는 미국과 유럽의 사례를 가져와봤습니다.
1. 프랑스에서 구글이 GDPR 위반으로 5천만유로
2. H&M이 직원들의 신상 정보를 수집하다 독일에서 3천5백만 유로
3. 텍사스 대학 MD 앤더슨 암센터에서 약3만명의 의료정보 유실로 430만달러
4. 에퀴팩스,페이스북,DSG리테일,케세이퍼시픽이 각각 65만달러 받았습니다.
앞의 2건은 액수가 큰 건이고, 뒤의 2건은 규모나 액수가 작은 건입니다. 제일 작은 4번도 GDPR 이전 기준이 적용되어 각각 7억원의 벌금을 받았고, 텍사스 대학의 암센터 건은 약 3만명(스켈터랩은 60만명)의 의료정보 유출인데 50억 가까운 벌금을 받았습니다. 보다 많은 사례는 4번항에 링크를 걸어 두었습니다.
스켈터랩의 이루다 서비스는 60만명의 개인정보를 절차대로 허락받지 않고, 제대로 정제하지 않은채로 사용하였고, 이에 1억원 정도의 벌금을 받았습니다. 선진국 수준의 환경과 지원을 주장하지만 선진국 수준의 보안 준수는 안하는 것 같아 마음이 씁슬합니다.