정부가 인공지능(AI) 윤리 규정을 기업이 적용할 수 있도록 구체적 내용을 담은 가이드라인을 마련하고, 대표 기업들도 AI 윤리원칙 적용에 관한 후속작업에 나서면서 AI 윤리 적용이 본격화되고 있다.

네이버는 지난 2월 서울대 AI정책이니셔티브와 공동으로 '네이버 AI 윤리준칙'을 발표했으며, 이번에 공개된 초거대 AI 등에 AI 윤리규정을 적용했으며, 추후 AI윤리 적용 사례 등을 담은 AI 리포트 등 후속 절차도 진행할 계획이다. 또 지난 2018년 1월 국내 기업 중 최초로 '카카오 알고리즘 윤리헌장'을 발표한 카카오는 최근 직원들을 대상으로 AI 윤리 교육에 나서는 등 AI 윤리 적용을 위한 후속 작업에 나서고 있다.

또 개인정보보호위원회는 AI 기업들이 AI를 개발할 때 적용할 수 있도록 하는 구체적인 항목을 담은 AI 자율점검표를 공개했다.

◆네이버·카카오 AI 개발에 AI 윤리 적용 위한 방안 마련 '분주'

네이버는 AI 윤리규정의 핵심인 '인간 중심의 가치'를 실현하고 AI가 '사람을 위한 일상의 도구가 될 수 있도록 서울대 등 학계와 협력해 지속적인 규정 개선에 나선다는 전략이다.

네이버 관계자는 "서울대 AI정책이니셔티브와 사례 중심 AI 리포트를 발간해 공개할 계획인데, 장기적으로 AI 윤리 규정 운영경과의 진행상황을 리포트로 발간하는 방안을 논의 중"이라며 "AI 리포트를 통해 AI 기술 및 서비스를 소개하고 각 서비스에서 AI 윤리준칙이 어떻게 구현되고 실천되는 지 알려나갈 것"이라고 밝혔다. 이를 통해 사회적인 의미를 살펴보고 사례가 축적되면 AI 윤리준칙을 수정하고 세부 영역도 추가하는 방안으로 개선해나갈 계획이다.

네이버는 또 시간과 자원이 부족한 스타트업들이 AI 윤리준칙을 제정하고 적용해나가는 것이 쉽지 않은 만큼, AI 윤리준칙의 노하우를 협력 네트워크를 통해 스타트업에 제공해 나갈 것이라고 밝혔다. 이 관계자는 "네이버의 노하우를 활용해 스타트업은 각자 기업 철학에 맞는 AI 윤리원칙을 설계할 수 있다"며 "독자적으로 판단하기 어려운 AI 이슈에 대해 사전에 고민하고 고민과 경험은 결과물로 정리해 사회 및 산업 구성원에게 제공할 것"이라고 말했다.

카카오는 2018년 알고리즘 윤리헌장 발표에 이어 2020년 카카오 알고리즘 윤리헌장을 개정했으며, 지난 1월 '카카오 인권경영선언문'을 제정하고 이를 구체화하기 위해 '증오발언 근전을 위한 원칙'을 발표하는 등 후속 작업에 나서고 있다. 특히, 사내에서 AI 개발 및 운영시 AI 윤리헌장을 제대로 적용할 수 있도록 직원 교육에 앞장서고 있다.

카카오 관계자는 "지난 2월 17일부터 3월 2일까지 전체 직원을 대상으로 '카카오 크루가 알아야 할 윤리경영'에 대한 사내 교육을 진행했다"며 "이 교육은 기존 윤리경영 프로그램에 AI 알고리즘 윤리 교육 과정을 신설해 진행했다"고 설명했다.

이 교육에서는 카카오의 디지털 책임 구현 사례를 소개하고 카카오 인권경영선언문, 알고리즘 윤리 헌장의 각 조항을 하나씩 학습할 수 있도록 하는 데 중점을 뒀다. 카카오는 또 추후에도 AI 교육을 지속하고 윤리헌장에 따라 서비스를 전개해나갈 계획이다.

◆AI 윤리 규정 '추상적' 문제 제기에 정부도 세부 지침 마련

개인정보보호위원회는 AI 서비스 개발자 및 운영자가 반드시 알아야 할 개인정보보호법 참고사항을 안내해 AI 개발에 적용할 수 있도록 31일 'AI 개인정보보호 자율점검표'를 공개해 현장 적용을 독려하고 있다.

그동안 과학기술정보통신부와 방송통신위원회 등이 발표한 AI 윤리규정은 매우 추상적이어서 현장 적용이 어렵다는 평가가 잇따랐는데, 점검표는 상세한 내용을 담는 데 초점을 맞췄다.

자율점검표는 6가지 원칙과 단계별로 점검해야 할 16개 항목, 54개 확인사항 등을 제시하고 있다. AI 관련 개인정보보호 6대 원칙은 ▲적법성 ▲안전성 ▲투명성 ▲참여성 ▲책임성 ▲공정성 등이다. 또 8단계의 주요 점검항목은 ▲기획·설계 ▲개인정보 수집 ▲이용·제공 ▲보관·파기 ▲AI 서비스 관리 감독 ▲이용자 보호 ▲자율보호 활동 ▲AI 윤리 점검 등이다.

기획 단계부터 사전 점검을 위해 국제적으로 통용되는 원칙인 '개인정보보호 중심 설계(PbD)' 원칙을 적용하고, 침해가 우려되는 개인정보 영향평가를 수행하도록 규정했다. 또 개인정보 노출 및 해킹 예방을 위해 안전조치를 점검하고, 개인정보가 불필요하면 안전하게 파기하도록 했다.

구체적인 항목을 보면 '이용하려는 가명정보가 안전하게 가명처리돼, 재식별 위험성이 없는 지 검토하는가' 등 법 규정 조항을 들어 위법사항이 없는 지 검토하게 하는 체크리스트에 가깝다.

하지만 이번 '이루다 사태'에서도 가명처리를 미리 진행했음에도 처리가 덜 된 부분이 있어 큰 문제가 됐다는 점 등을 감안하면, 가명처리는 어느 정도까지 진행해야 적법한 수준인 지, 개인정보 이용에 대한 정보주체 동의는 어떠한 추가 동의 절차를 진행해야 할지 구체적인 내용과 교육이 필요한 부분이다.

개인정보보호위는 이에 대해 이달 초부터 AI 스타트업 대상 설명회를 개최하는 한편 중소기업 컨설팅, 교육에 점검표가 활용하도록 유도하고 적극 홍보할 계획이라고 밝혔다.