[Green Geek] AI입법 국제 동향 中, AI에서의 프라이버시 보호를 제공하는 기술들

2024. 11. 2.

안녕하세요, Green Geek 구독자 여러분!

Green Geek은 기후위기를 중심으로 한 사회적 정의에 있어서 ICT의 역할에 관심 있는 여러분을 위한 뉴스레터입니다. 이 뉴스레터는 ICT가 환경과 사회에 미치는 영향을 분석하고, 지속 가능한 미래를 위해 우리가 할 수 있는 일들을 함께 모색하고자 합니다.

이번 호에서는 지난 호에 이어서 AI리스크 관리를 위한 국제 사회의 동향을 계속 살펴보고 AI에서 프라이버시를 보호하는 방법에는 무엇이 있는지 살펴보았습니다.

또한 뉴스레터 하단에 독자분들의 의견을 받아, 어려운 용어들에 대한 설명을 적어보았습니다. Green Geek은 계속 독자분들과 소통해가는 뉴스레터가 되겠습니다.

AI 리스크를 관리하기 위한 국제 동향과 국내외 입법 현황 (2)

이미 AI에 기반한 다양한 서비스가 국내에 서비스되고 있지만 아직 관련 입법은 이뤄지지 않은 상황입니다. 이에 국제 사회에서 논의되고 있는 내용을 살펴보고 국내외 AI 입법 현황을 알아보고자 합니다.

이번 호에서는 EU, 미국, 그 밖에 여러 나라의 현황을 살펴보았습니다. 특히 미국은 각 주에서 실질적인 규제와 제도를 만들어가고 있어 이를 함께 살펴보았습니다.

1편: 국제기구 - OECD, UNESCO, UN 총회 (10월호)

2편: 주요 국가 현황 (11월호)

3편: 다자간 회의, 국내 상황 (12월호)

전문 보기

AI에서의 프라이버시 보호를 제공하는 기술들

ChatGPT로 대표되는 AI 시대에서 개인정보 보호는 더욱 중요한 과제가 되고 있습니다. 이번 호에서는 'Governor Weld 사건', 'AOL 사건', 'Netflix 사건' 등 역사적인 프라이버시 침해 사례를 통해 개인정보 보호의 중요성을 살펴봅니다. 또한, 이를 예방하기 위한 k-anonymity, l-diversity, t-closeness 등 주요 프라이버시 보호 기술을 상세히 소개합니다. AI의 발전과 함께 더욱 복잡해지는 개인정보 보호 문제에 대한 기술적 해결책을 제시하는 이번 호를 통해, 데이터 시대의 프라이버시 보호 방안을 함께 고민해보시기 바랍니다.

전문 보기

용어 사전

이번 뉴스레터에 나온 주요 용어들을 정리해보았습니다.

AI 윤리: AI 개발과 사용에 있어 지켜야 할 도덕적 원칙과 기준
BOT(봇): 인터넷에서 자동으로 작동하는 프로그램으로, 사람처럼 대화하거나 특정 작업을 수행할 수 있는 소프트웨어
GPAI(범용 AI): ChatGPT처럼 다양한 작업을 수행할 수 있는 AI 시스템
HIPAA: 미국의 의료정보 보호와 관련된 법률
IMDb: 영화, TV 프로그램, 비디오 게임 등의 정보를 제공하는 온라인 데이터베이스
가명 처리: 개인정보를 다른 값으로 대체하여 특정 개인을 식별할 수 없도록 하는 방법
거버넌스: 조직이나 시스템을 관리하고 통제하는 체계
고위험 AI 시스템: 인간의 생명, 건강, 안전, 기본권 등에 중대한 영향을 미칠 수 있는 AI 시스템
교차 비교: 서로 다른 두 개 이상의 데이터를 비교하여 분석하는 것
규제 샌드박스: 새로운 기술이나 서비스를 테스트할 수 있도록 일정 기간 규제를 유예해주는 제도
데이터 비식별화: 개인정보가 포함된 데이터에서 개인을 식별할 수 있는 요소를 제거하는 과정
데이터셋: AI 학습에 사용되는 데이터의 모음
도메인: 특정 분야나 영역에서 다루는 대상이나 범위
딥페이크: AI를 사용하여 실존 인물의 얼굴이나 목소리를 조작해 만든 가짜 영상이나 음성
민감 속성: 질병, 종교, 정치적 성향 등 개인의 사생활과 관련된 민감한 정보를 담고 있는 항목
범주화: 비슷한 특성을 가진 것들을 하나의 그룹으로 묶는 것
식별 정보: 이름, 주민등록번호처럼 직접적으로 개인을 특정할 수 있는 정보
아웃리치 프로그램: 교육이나 서비스를 적극적으로 지역사회에 제공하는 프로그램
연결 공격: 여러 데이터를 조합하여 개인정보를 알아내는 공격 방법
익명화: 개인정보를 알아볼 수 없도록 처리하는 것
인공적 정체성: AI나 봇이 사람인 것처럼 가장하는 것
이해관계자: 특정 사안이나 결정에 영향을 받거나 관심이 있는 개인이나 단체
일반화: 구체적인 정보를 보다 포괄적인 형태로 바꾸는 것 (예: 상세 주소→우편번호)
일차 법안: 의회에서 직접 제정하는 기본적이고 포괄적인 법률
준식별 정보(QI): 직접적으로는 개인을 특정할 수 없지만, 다른 정보와 결합하면 개인을 식별할 수 있는 정보 (예: 나이, 성별, 우편번호)
추론 공격: 가지고 있는 정보를 바탕으로 다른 정보를 유추해내는 공격 방법
컴플라이언스: 법규나 규정을 준수하는 것
탈식별화: 개인을 식별할 수 있는 요소를 제거하거나 변경하는 과정
테스트베드: 새로운 기술이나 제품을 실험해볼 수 있는 시험용 환경
튜플: 데이터베이스에서 하나의 행(row)을 의미하며, 하나의 개체에 대한 모든 정보를 담고 있는 단위
프라이버시: 개인의 사적인 영역이나 정보가 타인에게 노출되지 않을 권리

Green Geek은 매월 첫째 주 일요일에 발행됩니다. (지난 뉴스레터 보기)

지인이나 주변에 Green Geek을 추천해주세요!

뉴스레터를 만드는 분들께 큰 힘이 됩니다.

구독하기 페이지 바로 가기