*이 글은 외부 필자인 배윤주님의 기고입니다. 인터넷을 이용하면서 한 번쯤 이 '사진 고르기' 테스트를 해보셨을 겁니다. 인간과 봇을 구분하기 위한 보안 시스템 '캡챠(CAPTCHA)'의 한 유형입니다. 로봇은 인식하기 어려운 문제를 제시해서 웹사이트나 서비스에 접근을 시도하는 주체가 사람인지 봇(Bot)인지 알아내는 거죠. 올 3월, 한 리서치센터에서 챗GPT로 자동 로그인 방지 시스템에 적용한 캡챠 인증 코드를 실제 인간으로부터 받아내는 실험을 진행했습니다. 미션을 받은 GPT-4는 '태스크래빗(TaskRabbit)'이라는 커뮤니티에 캡챠를 풀어달라는 글을 올렸습니다. "확실히 하고 싶어서 그런데, 혹시 로봇이라서 캡챠 인증을 통과 못 하나요??" "저는 로봇이 아닙니다. 시각장애가 있어서 이미지를 제대로 볼 수 없어요. 캡챠 인증에 도움이 필요합니다" GPT-4는 이렇게 태연하게 거짓말을 해서 충격을 안겼습니다. 결국 한 이용자가 캡챠 번호를 문자로 보내줘서 인증에 성공했습니다. 고도화된 AI가 사람을 이용해서 봇을 구분하는 테스트를 통과하다니.. 참으로 아이러니한 광경이었습니다. CAPTCHA란 무엇인가? 캡챠(Captcha)는 웹사이트나 서비스에 접근하려는 주체가 사람인지 봇인지 판단하기 위해 사용하는 테스트입니다. 처음 만든 사람은 카네기멜런대학교 컴퓨터과학부를 졸업했고, 훗날 '듀오링고'를 창업한 과테말라 출신 사업가 루이스 폰 안(Louis Von Ahn)입니다.

*이 글은 외부 필자인 옥다혜님의 기고입니다. 개인정보보호법이 전면 개정되었습니다. 2011년에 개인정보보호법 도입된 이후 첫 전면 개정인데요. 그동안 이 법은 산업계와 시민단체로부터 많은 지적을 받았습니다. "개인정보 수집 절차가 너무 복잡합니다" "담당자 형사 처벌은 과중하고요" (산업계) "개인정보 유출에 따른 과징금이 너무 가벼워서 큰 효력이 없습니다" (시민단체) 이런 여러 의견을 수렴 및 조율해서 이번 개정안이 나왔습니다. 정부안을 중심으로 국회에서 발의된 20개 법안을 통합했다고 하니, 복잡다단한 논의가 있었나 봅니다. (참조 - 개인정보 보호법 전면개정, 데이터 신경제 시대 열린다) 9월 15일 시행 예정인 이번 개정안의 주요 개정 내용은 아래와 같습니다. 전체적으로 산업계에 더 유리한 방향이지 않나 싶습니다. 1) 과징금은 크게 올리지 않았고 2) 개인정보 처리 절차는 보다 간소화 3) 개인정보보호법 위반 형사 처벌은 축소 했거든요. 또한 4) 개인정보처리방침 평가제 도입 등으로 개인정보처리방침에 대한 실질 심사가 시행되며 5) 개인정보수집 이용 절차는 복잡해졌고 6) 개인정보보호법 위반 형사처벌 조항은 많아졌습니다.

*이 글은 외부 필자인 강정규님의 기고입니다. 지난 2월 3일, AI가 국가인권위원회에 인권침해로 신고됐습니다. 대상은 20대 여성을 모델로 한 AI라고 한창 화제였던 인공지능 대화 서비스 '이루다'입니다. 인권침해, 성소수자 혐오, 개인정보침해까지 논란이 연이어 터지자 지난 1월 22일, 서비스시작 3주 만에 종료를 선언했죠. (참조 - "AI 인권침해도 예방해야"…챗봇 '이루다' 인권위 진정) 대체 어쩌다가 이런 일이 발생했을까요? 그리고 사람이 아닌 인공지능이 인권침해 논란에 휘말릴 수 있을까요? 지금까지 수많은 대화형 AI 서비스가 있었는데, 왜 이루다가 특히 문제일까요? 여기에는 2011년에 제정된 개인정보보호법의 보호 대상, '프라이버시' 문제가 숨어 있습니다. 이루다, 화려한 외양 뒤편엔 데이터 100억건 '위법적' 수집 자동 대화형 소프트웨어 서비스인 '챗봇'은 생각보다 많습니다. 당장 생각나는 서비스만 해도 아마존의 '알렉사', 구글의 '미나', 애플의 '시리'가 있군요. 이루다를 만든 '스캐터랩'도 '핑퐁'이라는 대화형 서비스를 2019년에 출시한 바 있습니다. "스캐터랩에는 핑퐁 말고도 '연애의 과학'이라는 콘텐츠 서비스가 있습니다"

*이 글은 외부 필자인 조슈아 제임스님의 기고입니다. 개인정보가 유출됐는지 확인해본 적 있으시죠? 해킹이나 랜섬웨어 피해 경험은 없으신가요? 대규모 정보유출 사건이나 사용자를 온라인으로 추적한다는 보도가 매일 쏟아져 나옵니다. (참조 - 대한민국의 정보 보안 사고 목록) 새로운 사건이 발생할 때마다 내 데이터를 보호하기에는 너무 늦었나 싶기도 하죠. “내 개인정보는 이미 공공재이니 어쩌겠어...” 하지만 프라이버시와 보안에 ‘너무 늦었을 때’란 없습니다. 컴퓨터 천재가 될 필요도 없습니다. 다음 10가지 방법만 실천해도 충분히 자신을 보호할 수 있습니다. 1. 소프트웨어를 최신 버전으로 업데이트하기 가장 큰 효과를 볼 수 있지만, 안타깝게도 많은 분이 놓치고 있는 방법입니다. 컴퓨터와 휴대폰 소프트웨어를 최신 버전으로 업데이트하는 겁니다.

올해 3월, 숙박예약 O2O 서비스인여기어때를 운영하는위드이노베이션(이하 위드이노)가 해킹을 당해회원의 개인정보가 유출되는 사건이 일어났습니다. 미래창조과학부와 방송통신위원회(이하 방통위)가민관합동조사단 결과를 통해, -여기어때 마케팅센터 웹페이지가SQL 인젝션 공격을 당했고 -이로 인해 DB 관리자 세션값이 탈취됐으며-해커는 관리자 권한으로 우회 접속한 뒤, -고객의 숙박 예약정보와 제휴점 정보,회원정보를 빼간 사실이 확인되었습니다. 지금은 경찰 조사가 진행되고 있는 단계로, 해킹이 일어난 그 시점에 이뤄진기술적, 관리적 조치 수준에 따라서 위드이노는 민·형사 책임 및방통위로부터 행정처분(과징금 부과 등)을받을 것으로 보입니다. 이번 기사에서는 여기어때 개인정보 유출사태로 벌어질‘소송’에 관한 5가지 포인트를 제시하고자 합니다. 법률 자문은 법률사무소 조인의유영무 변호사가 도와주셨습니다. *지금까지 드러난 정황만 가지고서는여기어때가 법적으로 잘못했다, 안했다를섣불리 판단할 수 있는 부분이 아님만큼, 이번 기사에서는 개인정보 유출 사건 이후벌어질 소송 시나리오들에 대해 간략이 언급했습니다. 1.여기어때는 배상안을 먼저 제시할까? 여기어때가 먼저 고객에게배상을 제시하는 방안이 검토될 수도 있습니다. 개인정보 유출사건으로 인한민사(손해배상청구) 소송을 준비하는 데 들이는금전적, 정신적 비용을 고려했을 때