정부가 챗GPT를 업무에 활용하면 공공 데이터가 유출될 우려가 있다고 최초로 명시했다. 다만 삼성전자 등 민간 대기업과 달리 이용을 전면 금지하는 것이 아닌 정책 등이 담긴 민감정보를 입력하는 것만 금지하기로 가닥을 잡았다. 

3일 업계에 따르면 과학기술정보통신부는 이달 초 부처 공무원과 산하기관 직원들에게 '챗GPT 등 언어모델 AI 활용 시 보안 유의사항 안내'라는 제목의 공문을 보냈다.

과기정통부는 공문을 통해 "최근 챗GPT 등 AI 기술 업무활용 증가로 인해 (해외 기업의) 정보 수집과 데이터 유출 등 보안 우려가 지속해서 제기되고 있다"고 밝히며 과기정통부 각 부서와 소속 산하기관이 챗GPT 사용 시 따라야 할 보안지침을 공개했다.

보안지침에 따르면 과기정통부는 AI 산업 진흥을 담당하는 주무부처인 만큼 공무원들 업무에 챗GPT 사용을 막지는 않겠다는 입장이다. 다만 명령어(프롬프트)에 개인정보와 비공개 업무자료 등 민감정보를 입력하면 정보가 외부로 유출될 수 있는 만큼 공개정보 위주로 보안에 유의해 사용해야 한다고 밝혔다. 공공 업무에 AI 활용을 적극 권장하는 디지털플랫폼정부 계획과 일맥상통한다. 아직은 부처 내 보안지침에 머무르지만 향후 모든 정부기관의 초거대 AI 보안 정책으로 확대될 가능성이 있다.

AI 업계 전문가들은 민감정보가 무엇인지 명확히 규정하지 않고 판단 여부를 공무원 개인에게 일임한 것은 문제라고 지적했다. 실수(휴먼 에러)로 민감정보를 공개정보로 판단하고 명령어에 입력할 가능성이 크다. 바로 이 문제 때문에 최근 삼성전자, SK하이닉스, 포스코 등 민간 대기업은 그 유용성에도 불구하고 사내 업무에 챗GPT를 활용하지 말라고 금지했다.

행정안전부 등 다른 부처의 공공 챗GPT 활용 계획과 배치되는 문제도 있다. 행정안전부는 지난 3월 말 공무원이 업무에 챗GPT 등 초거대 AI를 활용할 수 있도록 올 상반기 중 관련 지침을 공개할 것이라고 밝힌 바 있다.

또 과기정통부는 공공기관 챗GPT 도입에 관한 명문 규정이 아직 없는 만큼 산하 기관이 챗GPT·GPT-4 API를 활용한 응용 서비스를 개발해 업무에 도입하려면 국가정보원의 사전 보안성 검토를 받아야 한다고 밝혔다. 관련 정책 마련에 앞서 양 부처 간 교감이 있었던 것으로 풀이된다.

국정원의 국가 정보보안 지침 제15조 1항 19호에 따르면 국정원은 정부기관이 첨단 정보통신(AI) 기술을 활용해 추진하는 정보화 사업에 대한 보안성 검토를 해야 한다. 이는 임의 규정이 아닌 강행 규정인 만큼 디지털플랫폼정부를 포함한 향후 국가 초거대 AI 전환 사업에서 국정원이 가장 강력한 규제 권한을 쥐게 될 전망이다.

과기정통부는 산하에 우정사업본부, 한국항공우주연구원 등을 포함해 총 65개의 공공기관을 두고 있다. 이번 지침으로 많은 공무원과 출연연 연구원들이 영향을 받게 된다. 다만 KAIST 등 4대 과학기술원은 지난 2월 공공기관 지정이 해제돼 과기정통부·국정원 지침과 관계없이 원내 규정에 따라 자유롭게 챗GPT를 연구에 활용하고 응용 서비스를 개발할 수 있다.

한편 AI 업계에선 과기정통부(AI), 행안부(공무원), 개인정보보호위원회(개인정보), 국정원(국가정보) 등 네 기관이 각자 업무 영역을 근거로 공공의 초거대 AI 활용안을 독자적으로 만들고 있는데, 행정 효율성을 높이고 혼선을 막기 위해서라도 범정부 차원의 TF를 구성해서 규제와 관리 창구를 일원화해야 한다고 지적했다.