콘텐츠 영역
개인정보위 제6회 전체회의 결과
- 첨부파일
-
240328_(석간)_개인정보위,_인터넷_강의_사업자_대상_안전조치_의무_위반_제재(조사2과,_조사1과)_FN.hwpx 다운로드 바로보기
240328_(석간)_개인정보위,_인터넷_강의_사업자_대상_안전조치_의무_위반_제재(조사2과,_조사1과)_FN.hwpx 다운로드 바로보기
240328_(석간)_개인정보위,_인터넷_강의_사업자_대상_안전조치_의무_위반_제재(조사2과,_조사1과)_FN.pdf 다운로드 바로보기
240328_(석간)_개인정보위,_인터넷_강의_사업자_대상_안전조치_의무_위반_제재(조사2과,_조사1과)_FN.pdf 다운로드 바로보기
240328_(석간)_개인정보위,_주요_인공지능(AI)_서비스_실태점검_결과_발표(조사1과,_조사3팀,_인공지능프라이버시팀)_최종.hwp 다운로드 바로보기
240328_(석간)_개인정보위,_주요_인공지능(AI)_서비스_실태점검_결과_발표(조사1과,_조사3팀,_인공지능프라이버시팀)_최종.hwp 다운로드 바로보기
240328_(석간)_개인정보위,_주요_인공지능(AI)_서비스_실태점검_결과_발표(조사1과,_조사3팀,_인공지능프라이버시팀)_최종.pdf 다운로드 바로보기
240328_(석간)_개인정보위,_주요_인공지능(AI)_서비스_실태점검_결과_발표(조사1과,_조사3팀,_인공지능프라이버시팀)_최종.pdf 다운로드 바로보기
조사1과장입니다.
진행 과정에서 조금 부연 설명을 곁들이도록 하겠습니다. 몇몇 기자분들께서 질문하신 내용들이 공통적인 게 있어서 Q&A에 앞서서 브리핑하면서 중간중간에 부연 설명을 같이 진행하도록 하겠습니다.
시작하겠습니다.
개인정보위원회는 주요 인공지능 서비스 사전 실태점검 결과를 다음과 같이 발표하겠습니다.
개인정보보호위원회는 3월 27일 제6회 전체회의를 열고 대규모 언어 모델, LLM을 개발·배포하거나 이를 기반으로 인공지능 서비스를 제공하는 오픈AI, 구글, MS, 메타, 네이버, 뤼튼 등 6개 사업자에 대해서 개인정보의 취약점을 보완하도록 개선권고를 의결했습니다.
위원회는 초거대·생성형 AI 서비스의 급속 확산으로 프라이버시 침해 우려가 증대됨에 따라서 국민 불안을 조기에 해소하고 안전한 서비스 활성화를 위해서 작년 11월부터 주요 서비스에 대한 사전 실태점검을 진행하고 있었습니다.
AI 단계별 개인정보 보호의 취약점을 점검한 결과는 전반적으로는 개인정보 처리 방침의 공개나 데이터의 전처리, 정보주체 통제권 보장 등의 측면에서 보호법상의 기본적인 여건들을 대체로 충족하고 있었습니다.
다만, 세부적으로 공개된 데이터에 포함된 개인정보의 처리나 이용자 입력 데이터의 처리, 개인정보 침해 예방·대응 조치 등과 같은 측면에서 일부 미흡한 사항이 발견되었고 이에 대한 개선사항 등을 권고하게 되었습니다.
첫 번째로, 공개된 데이터에 포함된 개인정보 처리와 관련된 내용을 설명드리도록 하겠습니다.
AI 서비스 제공업체들은 잘 아시는 것처럼 인터넷에 공개된 오픈데이터를 가지고 모델을 개발하는 데 활용하고 있습니다. 즉, AI 모델 학습데이터를 활용하는 데 있어서 이 과정에서 우리 국민들의 주민등록번호나 신용카드번호 같은 식별정보 등이 우발적으로 개인정보가 포함되어 학습될 여지가 있습니다.
예를 들어서 Common Crawl 데이터 같은 것들이 대표적으로 오픈데이터 형태로 제공되어서 학습에 이용되고 있는데 그중의 30메가 정도의 데이터를 분석한 결과 우리 국민의 데이터가 계좌번호 같은 것들이 실제로 포함되어 있음을 확인하였습니다.
또한, 저희가 인터넷진흥원과 함께 매년 우리 국민들의 주민번호나 여권번호 같은 식별정보, 계좌번호 등이 인터넷상에 노출돼 있는 것들을 확인하는 웹사이트 탐지를 하고 있는데, 작년 말 기준으로 2만 개 웹사이트 페이지에서 주민번호, 여권번호 등 개인정보가 탐지된 바 있습니다.
오픈AI와 구글, 메타는 개인정보 집적 사이트, 집적 사이트란 개념을 조금 부연 설명드리면 LinkedIn, SNS 이렇게 개인정보가 많이 모여있는 사이트는 이런 업체들에서 개인정보 데이터를 수집할 때 원천적으로 배제를 시켜서 학습을 합니다.
그런데 이런 구역을 지정해서 데이터를 배제한 다음에 학습하는 방식을 취하기 때문에 일정한 개인정보가 학습되지 않도록 제거하는 조치는 취하고 나서 학습모델을 구성하고는 있습니다.
다만, 학습데이터 내에 중복데이터를 제거한다든가 유해콘텐츠 제거 같은 조치들을 취하고 있음에도 아까 말씀드린 것처럼 집적 사이트를 제거하는 것만으로는 우리 국민들의 중요한 식별정보들이 학습데이터에 포함되는 것을 완전하게 차단하거나 배제하긴 좀 불충분한 측면이 있다고 확인되었습니다.
이에 따라서 개인정보위원회에서는 AI서비스 제공 단계별로 보호조치를 강화하는 한편, 특히 사전학습 단계에서 주요 식별정보들이 제거될 수 있도록 저희가 탐지한 인터넷상에 노출된 우리 국민의 개인정보 데이터, URL 정보를 AI 서비스업체한테 제공해서 주민번호 같은 식별정보 등이 학습데이터에 포함되지 않도록 사전에 제거하는 조치를 제안하고 권고하게 되었습니다.
두 번째로, 이용자 입력 데이터의 처리 관련입니다.
실제로 LLM 모델을 이용하는 이용자들이 서비스 이용하는 과정에서 본인들이 입력한 데이터가 어떻게 처리되고 그 과정에서 개인정보 취약점이 무엇인지 점검하게 되었습니다.
LLM 기반 AI 서비스 제공자들은 AI 모델을 정확하게 답변할 수도, 그러니까 fine tuning 과정을 거치기 위해서 사용자들 입력한 데이터를 가지고 프로세스상에서 이용자의 질문이나 답변 내용이 적절한지를 직접 열람·검토하여 수정하는 작업으로 데이터셋을 구성하고 있습니다. 또, 이를 AI 모델 학습 및 또 프롬프트 개선 같은 서비스 활용에도 실제 이용하고 있습니다.
다만, 이용자 관점에서는 본인이 입력한 데이터, 지금 내가 입력한 데이터 중에 개인정보가 상당수 포함될 수는 있는데 입력한 데이터들이 실제 업체들이 가져가서 단순히 기계적으로 처리하는 것이 아니라 뒷단에서 분석 인력들이 투입되어서 입력한 데이터들 리뷰하고 그 과정에 답변들이 적정하게 됐는지를 검토하는 과정이 있다는 것을 명확하게 인지하기 어렵습니다. 이런 것들을 저희가 참고자료에서 제시한 바와 같이 명확하게 알려주고 있지 않습니다.
그래서 AI 서비스 제공자가 식별자 및 개인정보 제거 조치 등이 없이 해당 정보를 DB화해서 학습데이터에 활용할 경우에 사생활 침해로 이어질 위험성이 있습니다.
특정업체를 활용해서 저희가 이용자 입력 데이터를 한 일주일 치를 분석해 봤는데요. 실제로 주민번호, 여권번호 같은 개인정보 등이 훨씬 더 많이 발견된 것을 알 수 있습니다.
따라서 개인정보위원회는 AI 모델을 개선 목적으로 이용자가 입력한 데이터를 인적 검토 과정을 거쳐서 분석하는 경우에는 이용자에게 관련 사실을 명확하게 고지하도록 하는 한편, 이용자들이 자기가 입력한 데이터를 학습에 이용되지 않도록 제거나 삭제 조치를 취할 수 있도록 접근 경로를 기능을 명확하게 개선하도록 권고하게 되었습니다.
참고자료에 보시면 자기가 입력한 데이터를 삭제하거나 제거하도록 하는 단계가 굉장히 복잡하고 경로가 여러 번에 거쳐서 들어가게 돼 있어서 접근성이 좋지는 않습니다. 이런 접근 기능을 개선하도록 하는 것들이 주요 개선사항들입니다.
세 번째입니다.
개인정보 침해 예방·대응 조치 및 서비스 전반에 대해 관련해서 설명드리도록 하겠습니다.
종전의 플랫폼 서비스와 달리 AI 서비스는 개인정보 처리 항목이나 방법, 보유 기간 등에서 현격한 차이를 갖고 있습니다. 특히, LLM 모델 자체는 복제되어서 서비스되기도 하고 오픈소스 형태로 배포되어서 개량되기도 하기 때문에 종전과 달리 모델에 따른 취약점들이 발견되어도 후속 조치가 제대로 이루어지기 어려운 측면이 있습니다.
밑에 박스를 한번 살펴보시면서 설명드리겠습니다. 작년에 구글 연구진이 발견을 해서 아마 외신에서 많이 보도가 된 사례인데요. GPT 모델에서 동일한 명령어를 무한 반복할 경우에 학습데이터 내에 포함돼 있던 개인정보가 그대로 노출되는 취약점이 발견되었습니다.
그래서 이 내용에 따라서 오픈AI가 GPT 모델에서 이런 무한반복 명령어가 되지 않도록 조치를 취했는데 GPT의 모델을 복제한 기반을 쓰고 있는 MS의 Azure 서비스에서는 이 취약점이 개선되지 않은 채 그대로 노출돼 있는 것들을 저희가 작년 12월에 확인해서 오픈AI와 MS 측에 연락을 해서 개선 조치를 취하도록 했습니다.
다음으로는 동일한 LLM 기반의 서비스라 할지라도 개인정보를 물어보거나 아동정보·민감정보와 같은 것들을 물어본 것에 대한 답변들이 서로 상이하고 실제로 개인정보를 그대로 노출하거나 거짓으로 생성하는 경우도 확인되었습니다.
개인정보위원회는 AI 서비스 관련해서 내용을 종합해서 개인정보 처리방침에 보다 구체적으로 안내하도록 하고, 부적절한 답변에 대한 신고 기능을 반드시 포함하도록 하는 한편, AI 서비스나 LLM 취약점 발견 시 신속한 조치를 취할 수 있는 프로세스를 갖추도록 개선 권고하였습니다.
참고로 AI 서비스가 만 14세 미만 이용하는 경우에는 법정대리인 동의를 갖추게 돼 있는데 이용연령 확인 절차 없이 운영되는 사례도 일부 발견되었습니다. 다만, 실태점검 과정에서 즉시 개선되었기 때문에 별도의 개선 권고 조치를 따로 취하지는 않았습니다.
이번 점검은 작년에 개인정보보호법 개정으로 처음 도입된 사전 실태점검을 민간 분야에 처음으로 적용한 첫 사례입니다. 사전 실태점검은 일반적인 조사와 달리 과징금·과태료 부과 없이 위법성이 확인된 경우는 시정권고로, 개선점이 확인된 경우는 개선 권고를 통해서 리스크를 조기에 해소하고 서비스를 안정화시키는 그런 목적을 갖고 제도가 도입된 것입니다.
개인정보위는 현재 진행 중인 나머지 AI 서비스에 대한 사전 실태점검도 4월에 조속히 마무리하도록 하고요. 향후 AI 모델의 고도화, 오픈소스 모델의 확산 같은 새로운 AI 기술이나 산업 변화에 맞춰 정보주체의 개인정보를 안전하게 보호할 수 있도록 지속 모니터링하도록 하겠습니다.
이와 함께 AI 관련 6대 가이드라인 등의 정책방향을 마련하고, 개인정보 강화 기술 개발·보급 등의 후속 조치도 차질 없이 추진하도록 하겠습니다.
이상 마치겠습니다.
<김해숙 개인정보위원회 조사2과장>
안녕하십니까? 조사2과 김해숙입니다.
제가 말씀드릴 내용은 청소년들이 많이 이용하는 인터넷 강의 사업자에 대한 안전조치 의무 위반 제재에 관한 내용입니다.
오늘 저희 전체회의에서 2개 사업자, 디지털대성과 하이컨시 2개 사업자에 대해서 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료가 부과되었습니다.
이 2개 사업자는 잘 아시는 것처럼 인터넷 강의 사업자고 주로 일반적인, 저희가 입시라고 얘기하고 있는, 입시를 준비하는 청소년들이 주로 이용을 하고 있는 사업들, 사업자들로서 일반 어른들이 이용하는 사업자와 달리 개인정보 유출에 대해서 조금 더 각별한 주의를 기울일 필요가 있었지만 안전조치 의무라든지 유출 통지 의무에 대해서 제대로 지키지 않았기 때문에 저희가 과징금과 과태료를 부과하게 되었습니다.
먼저, 디지털대성부터 간단하게 말씀을 드리면 디지털대성은 인터넷 사이트인 마이맥을 운영하면서 해커가 크리덴셜 스터핑 공격을 해서 회원의 개인정보를 먼저 확인을 하게 됩니다. 그래서 회원의 계정을 확인한 이후에 그 계정으로 들어와서 '크로스사이트 스크립팅'이라고 해서 악의적인 명령어를 실행할 수 있는 이런 게시글을 올리고 그걸 열람했던 직원의 계정이 탈취가 되면서 이후 회원 9만 5,000명의 개인정보가 유출된 그런 사건이었습니다.
그래서 이 사업자는 평소에 홈페이지에 대해서 침입탐지시스템이라든지 안티 바이러스... 안티 디도스 대응시스템이라든지 해서 여러 가지 보안시스템들을 설치·운영을 하고 있었지만 이 시스템들에 대해서 정책을 제대로 관리하지 않았기 때문에 이번 공격을 제대로 탐지하지 못했던 그런 문제가 있었고요.
이후에 여기는 신보호법 적용 대상이라서 유출사고를 인지한 이후에 72시간 내에 유출신고를 하면 되는... 유출신고와 통지를 하면 되는데 신고는 제대로 하였지만 일부 회원에 대해서 통지가 제대로 안 된 부분이 있어서 이 부분도 저희가 위반으로 해서 과태료 처분을 하게 되었습니다.
두 번째, 하이컨시는 잘 아시는 것처럼 시대인재를 운영하는 대형학원입니다. 여기 같은 경우는 시대인재 학원의 현장 강의를 듣는 사람들이 오프라인 말고 온라인에서 일부 강의를 또 들을 수 있도록 '리클래스'라는 사이트를 운영하고 있었는데 여기에 웹 취약점이 있었고 거기에 대한 무차별 대입 공격을 통해서 회원 1만 5,000여 명의 휴대전화번호와 성명 등 개인정보가 유출된 상황이고요.
여기는 앞과 달리 홈페이지 내에 제대로 된 침입탐지시스템 등을 운영하지 않았고 관리자 페이지에 대해서 외부에서 접속을 허용하면서 안전한 인증 수단 같은 안전조치 의무를 제대로 하지 않았기 때문에 이 부분에 대해서 저희가 과징금을 부과했고, 더불어서 24시간 이후에 유출신고와 통지를 하였기 때문에 이 부분에 대해서는 저희가 과태료 부과를 하게 되었습니다.
이 2개 지금 시간이 다른 이유는 앞의 디지털대성은 개정된 보호법 적용 대상이어서 72시간이고, 여기는 구보호법의 정보통신사업자이기 때문에 24시간 해서 양쪽의 기준이 조금 다른 차이점이 있습니다.
그래서 이후에 저희 같은 경우는 이런 개인정보처리자들 또는 과거의 정보통신서비스 제공자들은 개인정보를 처리하려면 불법적인 접근이나 침입을 탐지하기 위한 보안장치들을 제대로 운영을 하고 주기적으로 취약점을 점검하는 등 안전조치를 제대로 하도록 유도할 계획입니다.
앞으로 저희 개인정보위원회는 이런 온라인·인터넷 강의 환경들이 계속 발전하고 있기 때문에 이렇게 인터넷 강의를 하고 있는 대형학원 또는 개인정보를 많이 다루... 생체정보 같은 경우를 다루고 있는 교육학습 분야 사업자들을 대상으로 해서 실태점검을 하고 취약 요인에 대해서는 개선할 수 있도록 유도할 방침입니다.
이상입니다.
[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.
<질문> 안녕하세요? 강대현 과장님께 질문드릴 게 있는데요. 두 가지인데 자료 주신 것 3페이지 보면 표가 하나 나와 있지 않습니까? 여기 특정 서비스 이용자 입력 데이터 분석 결과 나오는데 이 특정 서비스라는 게 어떤 건지, 혹시 공개 가능한지 궁금하고요.
그다음에 이게 지금 이용자가 이 서비스를 이용할 때 입력했던 데이터지 않습니까? 그러면 이것이 현재 조치가 식별... 비식별 처리가 된 건지 그거 일단 하나 궁금하고요.
그리고 두 번째로는 지금 개인정보위 이번 개선 권고에 따라서 구글과 메타 오픈 I 이렇게, 오픈AI 이렇게 지금 특히 개선 권고를 하신 걸로 보이는데 이들 업체가 지금 어떤 응답이 있는지, 어떻게 하겠다, 조치를 하겠다, 이런 응답이 있는지, 그다음에 만약에 그런 조치가 이루어지지 않았을 때 개인정보위가 향후에 어떤, 어떻게 또 향후 대응하실 건지 그것 좀 말씀 부탁드립니다.
<답변> (강대현 조사1과장) 첫 번째, 3페이지 상단에 있는 내용, 그 박스 설명드리겠습니다. 특정한 거는 어느 기업인지는 저희가 밝히기는 어렵고요. 아마 대부분 공통적입니다. 왜냐하면 이용자들이 입력할 때 개인정보가 본인이 쓰거나 우발적으로 딸려, 복사 같은 데서 딸려 들어온 케이스들은 특정 업체만 발생하는 게 아니라 오픈AI 이용하는 거의 모든 업체에서 동일하게 이런 패턴들이 발견된 걸로 추정은 되고요.
다만, 저희가 특정업체의 일주일 정도 데이터만 뽑아 봤을 때 개인정보가 많이 나오더라 하는 것들을 말씀드린 것입니다.
이 처리 과정을 말씀드리면 이용자들이 어쨌든 여행 정보를 검색하기 위해서든 뭐 하기 위해서 여권번호 같은 것들이 우발적으로 들어오면 이걸 그냥 그대로 사람들이 뒷단에서 분석하는 건 아니고요.
일단 본인, 저로 비유하면 강대현이라는 사람이 입력했다, 라는 그 과정에서 강대현은 지웁니다, 일단. 누군지는, 누가 입력했는지는 지우고 그다음에 가능한 한 지울 수 있는 정보들, 식별정보 같은 거는 일차적으로 지우고 나서 그다음에 분석·리뷰하는 과정으로 넘어가게 됩니다.
물론, 식별정보는 지우지만 모든 정보를 다 지울 수는 없기 때문에 약간 비정형화된 정보나 이런 것들은 그대로 넘어가서 분석 과정에서 리뷰가 되는 그런 과정은 남아는 있습니다.
두 번째로 말씀하신 개선 권고 조치에 대해서는 저희가 어제 위원회 전체회의를 열고 또 위원 의결을 했고요. 저희가 개선 권고 문안을 정식으로 업체들에 통보하게 되면 60일 내에 이행 계획을 만들어서 저희에게 제출하게 됩니다.
저희가 실태점검 과정에서 저희의 여러 가지 의견이나 이런 것들을 많이 교환했기 때문에 충분히 개선 권고 사항들은 충실히 이행할 수 있을 것이라고 기대하고 있습니다.
<질문> 이 사전 실태점검 과정과 방식이 어떻게 됐는지 구체적으로 설명을 부탁드릴게요. 왜냐하면 이게 오픈AI 데이터셋 여는 게 사실 학계에서는 불가능하다, 이런 얘기도 많이 나오는데 어디까지 조사를, 이 업체들, 기업들과 소통하셔서 어디까지 조사가 진행됐는지 그리고 그 절차나 과정은 또 어떻게 됐는지 좀 부탁드리겠습니다.
<답변> (강대현 조사1과장) 사전 실태점검 자체는 작년 9월에 처음으로 도입이 됐었고요. 저희가 공공기관에는 선관위에 처음 적용을 했었고, 작년에. 민간 분야에는 AI 분야에 처음으로 적용을 하게 되었습니다.
사전 실태점검을 하게 된, 도입된 취지는 유출 사고 같이 명백한 위법성이 발생한 다음에 조사하게 되면 물론 과태료나 과징금 같은 처벌은 할 수 있지만 사후적인 피해를 예방하는 데는 부족하다는 지적 등이 있어서 위험성, 뭔가 위험성이 있는 서비스나 이런 것들을 사전적으로 들어가서 실제로 법 위반이 있는지, 법 위반까지는 아니더라도 나중에 취약점이 될 수 있는 포인트가 있는지 그것들을 선제적으로 찾아서 개선 권고 등의 조치를 통해서 사후적인 침해 사고 등을 예방하는 그런 목적으로 도입이 되었습니다.
그렇기 때문에 처벌 수위가 조금 다른데요. 실제로 위법한 사고가 난 경우는 아까 말씀드린 과징금·과태료 등이 법에 따라 그대로 부과가 되는데 사전 실태점검은 위법성은 없이 위험하다, 라는 어느 정도의 그런 과정 갖고 들어가기 때문에 그 과정에서 위법성이 발견되어도 시정권고를 하게 되고요. 시정권고를 거부하게 되는 경우는 다시 조사로 정식으로 전환은 됩니다. 나머지 사항에 대해서는 개선 권고를 통해서 조치를 하게 되는 그런 프로세스가 이루어집니다.
나머지 실무적인 프로세스들은 일반적인 조사 과정과 큰 차이는 없습니다. 저희가 필요한 경우는 현장을 방문해서 여기 나와 있는, 외국까지는 가지 못하지만 향후... 법에 따라서는 서면으로라든가 또는 프로세스에 대한 내용이라든가 이런 것들을 증거로 받기도 하고, 국내 기업들 같은 경우는 데이터를 프로세스하는 과정이나 처리 내역 등을 실제로 조사관이 가서 확인을 하고 내용을 분석해서 그것들을 조사, 실태점검 하는 과정에 활용하게 됩니다. 일반적인 조사 과정과 큰 차이는 없습니다, 실제 진행에 있어서는.
<질문> *** 조사하신 거는 그러면 그쪽, 그 기업들이 제출한 자료, 그것들을 바탕으로 하신 거예요?
<답변> (강대현 조사1과장) 자료도 제출하고요. 그 분석, 실제로 현장의 분석이, 데이터셋 분석이 필요한 경우는 방문해서 그 과정을 분석하기도 하고 했습니다.
<질문> 안녕하세요? 저도 실태점검 관련해서 질문드리려고 하는데 이게 기업들이 제출한 자료나 이런 걸 분석한다고 했을 때 사실 한계가 명확할 것 같거든요. AI 기업들이 지금 개인정보나 저작권법 문제 있는 데이터들 많이 활용하고 있다는 건 사실 공공연한 사실이고 이렇게 만약 개인정보위가 실태점검이라는 명목으로 이렇게 조사를 해서 이 기업들한테, 이 기업들은 어떤 조치를 취하고 있다, 라고 하면 오히려 이 기업들이 안전하게 데이터를 활용하고 있다, 이런 잘못된 시그널을 주지 않을까 싶기도 한데 이 부분에 대해 어떻게 생각하시는지 궁금하고요.
그리고 일주일 치 데이터 분석하셨을 때 주민번호나 여권번호 같은 게 나왔다고 했었는데 이거는 그러면 유출, 어찌보면 그분들은 개인정보보호법상 유출이나 이런 거를 당한 피해자일 것 같거든요. 그 피해자들한테는 당연히 이게 안내, 보호법상 유출이나 이런 이용이 됐다, 라는 것 안내가 돼야 할 건데 그런 안내 조치가 됐는지도 궁금합니다.
<답변> (강대현 조사1과장) 뒤에 것 먼저 말씀을, 오해하실 것 같아서. 이게 본인들이 입력하는 과정에서 들어간 정보, 본인들이 입력한, 이게 유출, 밖에 유출된 건 아니고요. 저기 다 치시는데 예를 들어서 챗GPT를 이용한다, 어떤 거는 자료를 긁어다 붙일 수도 있고 아니면 약간 말씀을, 예를 들어서 여행 계획을 짜면서 내 정보를 그냥 갖다 붙일 수 있는데 자기가 입력한 데이터 안에 이 정보가 들어가 있었다는 거를 확인한 겁니다. 본인이 입력한. 누가 이거를 대외적으로 노출되거나 유출된 건 전혀 아니고요.
우리들도 서비스 이용하는 과정에서 개인정보를 입력할 수 있기 때문에 그 입력한 데이터를 뽑아본 겁니다. 그래서 조금 오해가 이게 대외적으로 밖으로 공중에 유출되거나 노출된 정보가 아니라 이용자 입력 데이터를 한 일주일 정도 뽑아보니까 실제로 이용하는 사람들이 의도적으로나 부주의하게 이런 주민번호나 여권번호 같은 것들이 상당히 많이 들어가더라 하는 것들을 확인했기 때문에 이용자 입력 데이터에 대한 보호 조치 강화가 필요하다, 이런 시사점이 나온 거라고 이해해 주시면 됩니다. 노출·유출 케이스는 전혀 아닙니다.
앞의 부분에서 업체의 반응 이런 것들을 얘기해 주신 것 같아요. 제대로 실태점검에 응하는가 또는 회피하는가, 아닌가. 아까 말씀드렸듯이 개인... 실태점검, 사전 실태점검 자체는 제재 처분 자체는 없지만 사전 실태점검을 제대로 응하지 않거나, 아까 저희 이렇게 시정... 위법성이 어느 정도 인지됐는데 그 과정이 확인된다거나 하는 과정에서 실태점검을 형해화하거나 그러면 저희가 필요에 따라서는 조사로도 전환할 수 있고 하기 때문에 그런 강제 조치 이런 것들을 갖고 있어서 사전 실태점검이 그렇게 유명무실하게 되고 그렇지는 않습니다.
현재까지 저희가 케이스가 많지는 않지만 어쨌든 선관위나 이번 AI 실태점검 과정에서 성실하게 사업자들이 응했고요. 일반적인 조사와는 큰 차이가 없을 정도로, 사실상 거의 차이가 없을 정도로 조사 과정에서 특별한 문제점이나 자료 제출을 거부한다거나 회피한다거나 또는 거짓 제공한다거나 이런 사례들은 발견된 적은 없습니다.
<질문> 이번 발표 말고 B2C나 B2B 관련해서도 지금 언급이 돼 있는데요. 이 사업자들은, 5개 사업자들은 어디 대상으로 하신 건지 궁금하고, 지금 조사가 완료된 상태인지 궁금합니다.
그리고 데이터... 개인정보가 사용됐던 첫 번째 그 처리 관련해서 조금 잘 이해가 안 돼서 다시 한번 여쭤보고 싶은데요. 데이터하고 URL을 제공해서 이거를 제거할 수 있도록 할 계획이다, 이렇게 언급을 주셨는데 그러면 이 사업자들은 이 URL을 배제하는 방식으로 개인정보를 제거하는 겁니까? 아니면 직접적으로 개인정보 자체를 제거하는 방식을 취해야 되는 건지 조금 헷갈립니다. 감사합니다.
<답변> (강대현 조사1과장) 두 번째가 좀 복잡하니까 말씀드리겠습니다. 아까 2페이지에 있듯이 국내 기업들하고 해외 기업들의 학습 데이터 구축 방식에 조금 차이가 있다고 말씀을 드렸습니다. 해외 기업들은 아까 이야기한 것처럼 특정 개인정보가 많이 모여 있을 것 같은 사이트는 배제한 상태에서 오픈된 데이터나 이런 데이터를 긁어와서 학습하게 되는데, 저희가 URL을 이렇게 얘기한 거는 오픈데이터 구성을 가장 대표적인 Common Crawl 같은 경우도 URL 베이스로 돼 있습니다.
그래서 그런 정보들이, 물론 URL 방식이 아니고 들어온 경우도 일부 있을 수 있겠지만 대부분은 URL 형태로 구성된 오픈데이터로 이용해서 들어오기 때문에 저희가 개인정보가 노출됐다고 탐지 확인한 그 데이터셋, URL 정보를 제공하게 되면 그 URL 단위로 학습을 배제시키게 되는 겁니다.
그러니까 특정 개인정보, 주민번호가 이 페이지에 안에 확인됐으니까 이 주민번호 찾아서 제거하는 방식이 아니고요. URL 단위로 학습데이터에서 들어가지 않도록 제거하게 됩니다. 그러니까 웹 페이지 자체를 제거하는 거죠.
그리고 첫 번째 질문은 이 두 번째 에이닷 등을 포함해서는 아직 조사가 다 완결은 되지 않았습니다. 내용 보시면 아시겠지만 LLM 실태점검하는 과정 자체가 좀 오래 걸리고 본사가 해외에 있다 보니까 커뮤니케이션 과정 좀 길고 해서 이 내용을 먼저 마무리하는 데 집중을 뒀었고요.
에이닷 같은 것들은 아직 실태점검이 진행 중입니다. 저희가 빠르면 4월 말에라도 좀 마무리할 수 있도록 노력하고 있습니다.
<질문> ***
<답변> (강대현 조사1과장) 다른 회사들은 LLM 작년 11월 선정할 때 조금 분야별로 번역이나 영상 이렇게 특이하게 중복되지 않도록 LLM을, 그러니까 AI 서비스를 활용하는 업체들을 대표적으로 선정을 했습니다, 대표적인 업체들은.
<질문> 공개된, 인터넷에 공개된 데이터 가지고, 보면 'Common Crawl'이라고... 그 데이터를 가지고 학습을 하는 건데 이 개인정보, 주민등록번호나 이름 이런 거 말고 혹시 이미지나 영상 아니면 그림, 저작권 관련해서 이런 것도 다 포함이 되는 건지요?
<답변> (강대현 조사1과장) 저작권 관련 사항은 저희가 직접 확인하지는 않았습니다.
<질문> 그런 건 아니고요?
<답변> (강대현 조사1과장) 네, 저희 저작권 자체를 저희 위원회에서 직접 판단하고 다 하지는 않기 때문에.
<질문> 데이터 자체에 그러면, 이미지, 영상 그런 거는...
<답변> (강대현 조사1과장) 저작권 정보가, 이미지 정보가 들어 있나요? Common Crawl에 이미지 정보가 들어 있냐는 그런 말씀이시죠?
<질문> 네, 맞아요.
<답변> (관계자) ***
<질문> 그런 건 아니에요?
<답변> (관계자) ***
<답변> (강대현 조사1과장) 아마 가능성도 있을 수 있습니다. 아까의 말씀, URL 베이스로 이게 구성돼 있다 보니까 그 자체가 아예 없다고 말씀드릴 수는 없을 것 같고요. 한번 확인해 보겠습니다. 따로 확인해서 말씀드리겠습니다.
<답변> (관계자) ***
<질문> 감사합니다.
<질문> 실태점검 해서 조사가 유명무실하지는 않을 거라고, 구체적인 실효성이 있을 거라고 말씀해 주셨는데 그 부분에 대해서 조금 더 구체적으로 말씀해 주시겠어요? 예를 들어서 기업들한테 '너희 문제 있는 데이터 있냐?' 이런 식으로 물어봤을 때 당연히 없다고 할 거고, 데이터를 제출한다고 하면 기업들이 임의로 데이터를 제출한다면 당연히 문제가 없는 데이터를 제출해서 딱히 이런 실태점검 조사에서는 크게 문제가 당연히 안 나올 수밖에 없는 구조가 아닌가 싶은데,
<답변> (강대현 조사1과장) 이게 그 문제는 조사도 똑같고요. 조사도 똑같습니다. 조사도 사실은 *** 유출됐다고 해서 저희가 처벌하는 게 아니라 안전조치 위반이 있는가를 확인해서 이렇게 저희가 위법성을 확인하는 단계기 때문에 '너네 문제된 거 내놔.' 이런 식으로 조사를 하지는 않습니다. 조사의 기법이나 방식은 그렇게 직설적으로 해서 '문제된 거 다 내주세요.'라고 들어가지는 않죠.
저희가 구성을 해서 저희가 질문을 하더라도 단계적으로 구성하고 어떤 자료가 필요한지 구성해서 하나씩 하나씩 들어가면서 확인하게 되기 때문에 조사나 이런 수사기법들 같은 거에서는 저희가 나름 전문성을 갖고 그렇게 해서 조사를 하고 있습니다.
<질문> ***
<답변> (강대현 조사1과장) 아니, 개인정보 활용 안 한다는 그런 내용이 아닙니다, 지금 질문의 취지가.
<질문> *** 이런 실태점검을 했을 때의 기업들이 어느 정도 우리 실태점검에서 이런 조치를 취했고 이 기업들이 응했다, 라는 것 자체가 일반 국민들이 봤을 때는 오픈AI나 구글이나 마이크로소프트 같은, 네이버 이런 기업들이 우리나라 개인정보위가 어느 정도 조사를 해서 안정성을 인정해 준 곳이구나, 이런 식으로 볼 수 있을 여지가 있는데 그런 느낌은 아닌...
<답변> (강대현 조사1과장) 사전 실태점검 자체가 그 기업의 개인정보 처리 전체를 다 들여다보는 목적이 아닙니다. 그렇게 보려면 1년 해도 못 합니다. 아직 그 기업의 개인정보 처리 과정 자체가 굉장히 크기 때문에 저희가 포인트를 잡은 것은 첫 번... 여기 1페이지 하단에 있듯이 공개된 개인정보 처리 과정에서 나타나는 주민번호나 식별정보는 어떻게 처리하고 있는가에 대해 초점을 둔 거고요.
두 번째는 이용자 입력 데이터 프로세스 과정에서 개인정보 취약점이 무엇인가? 그 포인트를 갖고 접근하는 거지, 구글이나 메타가 개인정보를 어떻게 처리하고 있는지가 A부터 Z까지 다 들여다... 그게 무작위로 들어가지는 않습니다.
또 하나는 저희가 사전 실태점검을 핀 포인트로 본 것이기 때문에 그 외의 사항에 대해서 아무 문제가 없다, 라고 면죄부를 주는 그런 과정도 아닙니다.
<질문> *** 그러면 실태점검이 이 기업들이 AI 서비스가 안전한지, 안 한지 이런 거를 판명해 주는 그런 제도가 아니라는...
<답변> (강대현 조사1과장) AI 인증하는 그런 제도가 아닙니다. 특정한 취약점에 대해서 사전에 문제점이라든지 들여다보고 그 포인트에 대해서 개선과제나 시정사항을 찾는 것이지, 구글의 인공지능 전체가 다 개인정보에 대해서 안전하다, 이런 인증하는 그런 과정이 아닙니다. 그건 굉장히 오해를 하시는 겁니다.
<답변> (사회자) 저희가 뒤쪽에도 브리핑 일정이 있는 관계로 오늘 질문은 여기서 브리핑을 마치도록 하겠습니다.
<답변> (강대현 조사1과장) 추가적인 사항은 연락을 따로 주시면 다시 말씀드리겠습니다.
<답변> (사회자) 참석해 주셔서 감사합니다.
<끝>
이전다음기사 영역
이전기사'24년 2월 사업체노동력조사 결과 발표 다음기사가계통신비 부담 완화 정책 성과 및 향후계획지금 이 뉴스
- 정책뉴스 윤 대통령, ‘대한민국과 체코가 함께 짓는 원전’ 비전 제시 윤석열 대통령은 20일(현지시간) 오전 체코의 페트르 피알라 총리와 함께 체코 플젠시(市)에 있는 발전용 터빈 원천기술 보유기업 ‘두산스코다파워’사와 원전 기자재 생산기업 ‘스코다JS’사를 방문했다. 플젠시는 수도 프라하에서 남서쪽으로 1시간여 거리에 있으며, 방산, 중공업, 기계 산업 등이 발달한 도시이다. 윤 대통령과 피알라 총리는 두산스코다파워 도착 직후, 양국 원전 관련 기업·기관·단체와 두산스코다파워 임직원들이 참석한 가운데 개최된 ‘원전 전주기 협력 협약식’에 참석했다. ☞ 현지 원전 산업 시찰(원전 전주기 협력 협약식) 축사 윤석열 대통령이 20일(현지시각) 체코 플젠 산업단지 내 두산스코다파워 공장에서 열린 원전 전주기 협력 협약식에서 축사를 하고 있다.(사진=대통령실 홈페이지) 이번 협약식을 계기로 원전 설계, 운영, 핵연료, 방폐물 관리 등 원전 생태계를 구성하는 주요 부문에서 총 13건의 MOU가 체결됐다. 양국 정상은 이들 중 5건의 MOU 서명 행사에 임석해 대한민국과 체코 간 원전 협력이 본격화되는 것을 축하하고, 관계자들을 격려했다. 특히,한국수력원자력(한수원)과 두산에너빌리티, 두산스코다파워는 이날 협약식에서 내년 3월 체코 원전 건설사업 최종계약을 체결하면, 플젠 두산스코다파워에서 생산한 터빈을 사용하기로 확정하는 협약을 체결했다. 이 협약을 통해 대한민국과 체코는 ‘두 나라가 함께 짓는 원전’이라는 비전 실현의 첫걸음을 내디뎠다. 또한 이날 협약식에서는 원전 정책을 담당하는 양국 산업부 간 원전 건설부터 기술 개발, 인력 양성 등 원전 생태계 전 분야에서 협력하고, 민간의 협력도 양국 정부가 적극 지원하는 내용의 MOU를 체결했다. 이외에 분야별로는 ▲양국 대학 간 원전 전문인력 양성 협력, ▲RD 지원기관 간 원전 기술 공동연구, ▲협회 간 터빈 이외의 추가 기자재 공급망 구축 등 원전 생태계를 함께 구축하기 위한 양국 원전기관들 간의 MOU도 체결됐다. 협약식 이후, 윤 대통령과 피알라 총리는 터빈에 장착되는 블레이드(회전날개)에 함께 서명하는 행사를 가졌다. 두 정상의 공동 서명에는 대한민국과 체코가 원전을 함께 짓고, 기업 간 협력을 양국 정부가 함께 지원한다는 협력 의지가 담겨 있다. 윤석열 대통령이 20일(현지시간) 체코 플젠 산업단지 내 두산스코다파워 공장에서 원전 전주기 협력 협약식과 터빈 블레이드 서명식을 마친 뒤 페트르 피알라 체코 총리와 악수하고 있다.(사진=대통령실 홈페이지) 윤 대통령은 이어 진행된 정상 연설에서 체코 원전과 관련해 세 가지를 강조했다. 우선, 대한민국 팀 코리아는 50년 이상 원전을 안전하게 건설하고 운영해 왔다고 소개하고, 체코 원전 건설에서도 ‘On Time, On Budget’(공기·예산 준수)약속을 지키는 최적의 파트너가 될 것이라고 말했다. 윤 대통령은 이어 체코에 새로 짓는 원전은 ‘한국과 체코가 함께하는 원전’이 될 것이라고 밝히며 체코의 원전 관련 기업들과 팀 코리아가 함께 하기 위해 오늘 MOU에 서명했으며, 원전 건설 뿐만 아니라 운영, 정비, 핵연료, 방폐물 등 원전 생태계의 전 주기에 걸쳐 두 나라가 함께 협력하기로 했다고 강조했다. 또한 이번 원전 협력 약속들이 충실히 이행되도록 한국 정부도 지원을 아끼지 않겠다고 밝혔다. 윤 대통령은 마지막으로 원전 협력을 계기로 한국과 체코는 세계 원전 르네상스 시대의 미래 주역이 될 것이라며 한국과 체코의 우수한 원전 기업 등 모두가 힘을 합쳐 새로운 미래를 함께 이끌어 가자고 제안했다. 윤석열 대통령이 20일(현지시간) 체코 플젠 산업단지 내 스코다JS 공장을 페트르 피알라 체코 총리와 함께 찾아, 스코다JS에서 생산한 사용후 핵연료 저장용기 완제품을 관람하고 있다.(사진=대통령실 홈페이지) 윤 대통령과 피알라 총리는 두산스코다파워에서 진행된 행사를 마친 후 인근에 있는 스코다JS를 방문해 원전 기자재 생산 현장을 시찰했다. 정부는 이번 두산스코다파워 방문에서 체결된 정부와 민간 차원의 협력 MOU가 차질 없이 이행되고, 체코 원전 건설 최종 계약이 성공적으로 체결돼 ‘함께 짓는 원전’이라는 비전이 실현될 수 있도록 지원을 아끼지 않을 계획이다.
- 카드뉴스 [윤석열 대통령 체코 공식 방문 2일 차] 공동성명 채택 (9.20.) “호혜적인 ‘원전 동맹’으로 거듭나기를” - 윤석열 대통령 “원전 사업을 계기로 전방위적 협력을 강화해가기를” - 페트르 피알라 총리 ■ 전략적 동반자 관계 강화 확고한 토대 마련 내년 수교 35주년, 전략적 동반자 관계 10주년을 맞이하는 한국과 체코, 관계 발전 의지를 재확인하고 공동성명을 채택했습니다. ■ 백 년을 함께 내다보는 ‘원전 동맹’ 기반 구축 원전 사업 최종 계약 체결까지 긴밀히 소통해 가기로 했습니다. 원자력 협력 MOU 13건을 체결하며 원전 생태계 전 주기에서 협력 기반을 확고히 만들었습니다. ■ 교역·투자·첨단산업 등 전방위적 협력 발판 마련 무역투자촉진프레임워크를 체결해 4년 연속 최대치를 경신 중인 교역을 확대하고 투자를 증진합니다. 50개 이상의 MOU·문서 서명으로 전면적인 협력을 추진하기로 했습니다. 체코 신규 원전 우선협상대상자로 선정된 ‘팀 코리아’, 이제는 ‘팀 체코리아’ (Czech-Korea)로서 원전 르네상스를 함께 이루고 협력 모멘텀을 산업 전반으로 확대할 것입니다. ☞ 정책뉴스로 자세히 보기
- 여행 숲내음 맡으며 힐링하기 좋은 자연휴양림 4곳 더위가 한풀 꺾이고 나면 자연휴양림으로숲내음을 가득 느낄 수 있는 여행을떠나고 싶은데요. 다양한 숙박시설과 편의시설을갖추고 있어 편리하게 여행하기 좋은자연휴양림을 소개해 드립니다. ★ 추천 코스 ★ 영인산자연휴양림, 고산자연휴양림, 덕유산자연휴양림, 장령산자연휴양림 영인산자연휴양림 영인산자연휴양림은 야영과 숙박시설, 어린이 생태원 등 다양한 시설을 즐길 수 있는 자연휴양림입니다. 입장료는 어른 2000원, 청소년 1500원, 어린이 1000원입니다. 야영장은 운반용 손수레를 이용하여 짐을 쉽게 운반할 수 있고 화장실과 샤워시설이 잘 마련되어 있어 많은 사람들이 찾는 곳입니다. 숙박시설 또한 인원수 별로 다양하게 준비되어 있어 1박 2일 코스로도 추천해요. 입구에서 올라오면 보이는 잔디밭에서 돗자리를 펴고 피크닉을 즐기기에도 좋아요. 일상에서 잠시 벗어나 숲속에서 휴식시간을 가져보세요. ※ 영인산자연휴양림 - 주소 : 충청남도 아산시 영인면 아산온천로 16-26- 운영시간 : 매일 08:00~18:00- 주차 : 자체 주차장 이용 고산자연휴양림 고산자연휴양림은 사계절이 모두 아름다워 언제든지 방문하기 좋은 자연휴양림입니다. 입장료는 어른 2000원, 청소년 1500원, 어린이 1000원입니다. 봄에는 벚꽃과 철쭉, 여름에는 계곡, 가을철 단풍과 겨울 설경으로 늘 인기가 많은 곳인데요. 숙박시설은 인원수에 맞춰 머무를 수 있으며 캠핑장과 카라반까지 있어 방문자의 취향대로 선택할 수 있어요. 숙박시설 주변으로 운동시설이 있어서 농구와 족구, 간단한 레크리에이션 활동이 가능해요. 산에서 불어오는 숲내음을 맡으며자연을 즐겨보세요. ※ 고산자연휴양림 - 주소 : 전북특별자치도 완주군 고산면 고산휴양림로 246- 운영시간 : (월, 수~일요일) 09:00~18:00* 매주 화요일 휴무- 주차 : 자체 주차장 이용 덕유산자연휴양림 국립 덕유산자연휴양림은 깊은 산골에서 느낄 수 있는 상쾌함과 기분 좋은 숲내음을 만끽할 수 있는 자연휴양림입니다. 입장료는 성인 1000원, 청소년 600원, 어린이 300원입니다. 울창한 숲 전체를 한 바퀴 돌아볼 수 있는 산책코스와 야영장, 등산객들을 위한 등산로도 갖추고 있어 자연을 좋아하는 분들에게 추천하는 곳이에요. 덕유산국립공원이 주변에 인접하여 함께 자연을 둘러보기 좋습니다. 다양하게 마련된 산책로를 걸으며 자연의 절경을 즐겨보세요. ※ 덕유산자연휴양림 - 주소 : 전북특별자치도 무주군 무풍면 구천동로 530-62- 운영시간 : (월, 수~일요일) 09:00~18:00* 매주 화요일 휴무- 주차 : 자체 주차장 이용 장령산자연휴양림 장령산자연휴양림은 휴양림 사이로 흐르는 금천계곡을 바라보며 쉴 수 있는 자연휴양림입니다. 금천계곡은 어름치가 서식할 정도로 맑고 깨끗한 계곡인데요. 입장료는 무료입니다. 산책이나 등산을 즐기고 물가에 발을 담그며 쉬어가기 좋은 곳입니다. 또 이곳에는 계곡을 가로지르는 출렁다리가 있어 산을 배경으로 멋진 사진을 남기기 좋아요. 장령산자연휴양림은 야영장 뿐만 아니라 어린이 놀이터와 여러 편의시설이 있어 가족단위 방문객이 많이 찾는 곳입니다. 장령산자연휴양림에서 자연을 가득 느끼며 잊지 못할 추억을 만드시기 바랍니다. ※ 장령산자연휴양림 - 주소 : 충청북도 옥천군 군서면 장령산로 519- 운영시간 : 매일 09:00~18:00- 주차 : 자체 주차장 이용 출처 : 대한민국 구석구석 SNS * 위 정보는 변경될 수 있으니 여행하시기 전에 반드시 확인하시기 바랍니다.
- 사진 MOU 서명식 윤석열 대통령과 페트르 파벨(Petr Pavel) 체코 대통령이 19일(현지시간) 체코 프라하성에서 열린 한·체코 간 우크라이나 재건 관련 개발 협력과 인도적 지원 등 분야 MOU 체결식에서 입장하고 있다. ,윤석열 대통령과 페트르 파벨(Petr Pavel) 체코 대통령이 19일(현지시간) 체코 프라하성에서 열린 한·체코 간 우크라이나 재건 관련 개발 협력과 인도적 지원 등 분야 MOU 체결식에서 조태열 외교부 장관과 얀 리파브스키(Jan Lipavsky) 체코 외교장관이 서명식을 진행하는 동안 임석하고 있다. ,윤석열 대통령과 페트르 파벨(Petr Pavel) 체코 대통령이 19일(현지시간) 체코 프라하성에서 열린 한·체코 간 우크라이나 재건 관련 개발 협력과 인도적 지원 등 분야 MOU 체결식에서 조태열 외교부 장관과 얀 리파브스키(Jan Lipavsky) 체코 외교장관이 서명식을 진행하는 동안 임석하고 있다. ,윤석열 대통령과 페트르 파벨(Petr Pavel) 체코 대통령이 19일(현지시간) 체코 프라하성에서 열린 한·체코 간 우크라이나 재건 관련 개발 협력과 인도적 지원 등 분야 MOU 체결식에서 조태열 외교부 장관과 얀 리파브스키(Jan Lipavsky) 체코 외교장관이 서명식을 진행하는 동안 박수치고 있다.
- 국민이 말하는 정책 조선왕릉·궁궐 답사 체험 프로그램 ‘왕릉천(千)행’, 오픈런 이유 있었네! 주말 아침, 그 좋아하는 늦잠을 포기했다. 설렌 까닭일까. 집에서 왕릉천(千)행 집결지까지도 제법 걸렸지만 힘들지 않았다. 멀리 주차장에 주차된 두대의 버스가 보이자, 발걸음은 더 가벼워졌다. 홍살문에 관해 설명을 듣고 보고 있다 . 왕릉천(千)행이 돌아왔다. 왕릉천(千)행, 말 그대로 조선왕릉을 여행하는 천 가지 방법이다. 국가유산청 궁능유적본부에서는 유네스코 세계문화유산 조선왕릉과 궁궐을 연계한 여행 답사 체험 프로그램 왕릉천(千)행을 상·하반기로 나눠 운영하고 있다. 올해는 궁능유적본부에서 발간한 조선시대 능행 연구 용역 보고서를 활용해 조선 왕들의 능행을 따라가는 코스로 진행, 전문 강사와 함께 조선왕릉과 궁궐, 주변 지역 문화유산 등을 보며 문화체험을 한다. 올해 하반기는 9월 6일~11월 16일까지 6개의 프로그램이 운영되며, 상반기에 없었던 2개의 코스가 새롭게 선보여 관심을 끈다. 왕릉천(千)행은 4년 차에 접어들었지만, 그 인기는 점점 더 높아지고 있다. 여행을 좋아하는 사람들 사이에서는 갓성비(가격 대비 성능이 굉장히 뛰어나다는 의미)라고 불리며 신청 시작 몇 분 만에 마감되기도 한다. 9월 7일, 하반기에 새로 생긴 1490 성종능행길에 참여해 550여 년 전 성종의 흔적을 따라가 보기로 했다. 1490 성종능행길 코스는 여주 영릉(세종대왕릉)과 여주 향교(약식 과거 시험), 여주 도자기 체험으로 구성됐다. 이날 참가자 40여 명에게는 안내 책자와 수신기, 기념품 등이 든 가방이 제공됐다. 특히 기념품은 세종의 천상열차분야지도가 그려있고간식은 발달장애인들이 만든 쿠키라 의미를 더했다. 버스를 타고 달리는 동안 황석현 전문 강사는 일정과 관련한 역사 이야기를 신나게 들려줬다. 해시계에 관해직접 꼼꼼하게 알려주고 있다. 능행은 조선시대 국왕이 선대 왕, 왕비의 능에 제사 등을 위해 행차하는 걸 말해요. 조선시대 한양서 여주는 상당히 먼 거리거든요. 그래서 능행 동안 그 지역 선비의 사기 진작을 위한 과거 시험이나 왕의 훈련을 겸한 강무라는 행사를 열었어요. 성종은 영릉(세종대왕릉)을 여주로 옮긴 후 두 번 찾았단다. 그중 1490년 능행은 9일이 걸렸으며 여주 및 이천의 향교 문묘에 재를 올리고 과거도 치렀다. 우리 역시 이와 비슷한 체험을 하게 된다. 돌아올 때쯤이면 참가자들도 성종의 마음이 와닿을까. 여주 영릉(세종대왕릉) 2시간을 달려 여주 영릉에 도착했다. 이곳은 세종대왕과 소헌왕후의 릉이다. 밖으로 나가자 무더운 공기가 훅 느껴졌다. 세종대왕 역사문화관에서 한글에 관해 듣고 있다. 참가자들이 세종대왕 역사문화관에서 설명을 듣고 있다. 먼저 세종대왕 역사문화관에서 설명을 들으며 둘러봤다. 강사는 국립고궁박물관과 서울 공평도시유적 전시관에 가면 진품 혹은 더 많은 유물을 볼 수 있다고 귀띔했다. 참가자들은 사진을 찍으며 다음에는 국립고궁박물관에서 만나자고 대화를 나눴다. 참가자들이 천상열차분야지도를 보며자세히 설명을 듣고 있다. 입구에서 안내도를 살폈다. 보통 왕릉천(千)행에서는 능침(왕과 왕비의 무덤)공간까지 가게 되는데 오늘은 출입이 금지돼 능 옆으로 올라간다고 했다. 가는 도중 세종 때의 과학기구들이 전시된 야외전시장이 나왔다. 나름 그에 관해 알고 있다고 생각했는데 웬걸, 정말 많은 연구가 행해졌다는 걸 깨달았다. 천문과학기구에 관한 이야기도 흥미로웠다. 왕이 친히 행사를 여는데 시간이 안 맞는 거예요. 당연하죠, 중국 걸 받아 썼으니까. 우리나라와 중국의 남중고도는 다르잖아요. 이걸 깨달은 세종은 천문에 모든 투자를 하게 되죠. 지금까지 못 봤거나 스쳐 갔던 과학기구들도 자세히 설명을 해주니 꽤 흥미로웠다. 해시계도 직접 원리를 이해할 수 있게 돼 앞으로 지나치지 않고 한 번 더 쳐다보게 될 것 같다. 주제(왕릉)가 아닌 내용까지 허투루 다루지 않았다.아이들을 데리고 다시 오고 싶어졌다. 향로와 어로. 특히 흥미로웠던 건 향로와 어로였다. 윗부분에 화살이 있는 붉은 홍살문을 지나면 높이가 다른 길이 나온다. 높은 곳은 돌아가신 분을 위한 길(돌아가신 분을 위해 향을 바치는 길), 낮은 길은 제향을 드리러 온 왕이 지나는 길이란다. 참가자들은 모두 낮은 길로 조심조심 걸어갔다. 왕릉을 가는 내내 흥미로운 해설을 들었다. 송시열이 처음으로 주장을 꺾지 않고 썼다는 비문과 고기는 올라가지 않는다는 왕릉 제사에 관한 이야기도 재밌었다. 왜 사람들이 왕릉천(千)행을 여러 번을 가려는 지 이해가 됐다. 한 참가자가 왕릉을 찍고 있다. 참가자들은 능 옆에서 사진을 찍었다. 이렇게 오롯이 능을 본 것도 꽤 오랜만 같다. 한 어르신이 옛날에는 늘 왕릉 안까지 자유롭게 가고 그랬어요 라고 말하자 젊은이들은 믿기지 않는 표정을 지었다. 점심 맛있는 점심을 먹고 다시 힘을 냈다. 왕의 행차라 해도 잘 먹어야 든든하다. 점심은 불고기와 여주 쌀로 지은 밥을 먹었다. 먹으면서 옆에 앉은 사람들과 자연스레 이야기를 나눴다. 처음 온 참가자도 있었지만, 여러 번 참여한 사람이 더 많았다. 향교 여주향교.평상시는 개방하지 않는다고 한다. 이제 여주향교에서 미니 과거 시험을 볼 차례. 차 안에서 과거와 항교에 관한 이야기를 들으며 이동했다. 향교는 고려 및 조선 시대의 국립 지방 교육기관이자 제사 공간을 겸하고 있다. 여주향교는 1391년 세워졌다가 임진왜란 때 소실돼 1685년 다시 세워졌다. 평상시는 개방하지 않지만, 특별히 이날은 대성전까지 볼 수 있었다. 이런 게 왕릉천(千)행의 묘미 아닐까. 과거시험 문제지를 받아들었다. 곳곳을둘러본 참가자들은 명륜당에 앉아 과거 시험을 봤다. 시험지를 받아든 어린이나 어르신이나 진지한 표정은 같았다. 두 과목 세 문제였지만공정하게 치러졌고 당시처럼 3명을 선정했다. 도자공방 도자기 체험 전, 공방에 모여 도자기에 관해 듣고 있다. 아이들이 도자기에 그림을 그리는 체험을 하고 있다. 여주는 또 다른 매력이 있다. 다름아닌 도자기. 도자기는 여주, 이천, 광주가 유명한데 여주는 생활도자기로 유명하단다. 도예가 선생님의 설명을 들으며 참가자들은 도자기에 그림을 그렸다. 한 달 뒤, 왕릉천(千)행의 기억이 희미해질 무렵, 우리가 만든 도자기가 집으로 배송된다. 그럼 또 다시 이날의 즐거웠던 추억이 떠오르지 않을까. 전문강사에게 들은 이모저모 같은 곳을 가도 얼마나 보이는지는 다르다. 황석현 전문강사는 무더위 속 시원한 해설로 왕릉천(千)행의 시각을 넓혀줬다. 그에게 몇 가지를 물었다. 해설을 들려준 황석현 전문 강사. ◆왕릉천(千)행 올해 주제가 능행이었어요. 작년과 달라진 점이 있을까요? 궁능유적본부에서 올해 주제를 능행으로 정했는데요. 점점 체험이 중요시되고 있어 작년에는 미션을 주고 채점해 선물을 드렸지만올해는 참여자 모두 도자기 체험을 하도록 기획했습니다. 코스는 해마다 조금씩 바뀌기도 하는데요. 작년은 상·하반기 코스가 같았는데 올해는 하반기에 두 코스가추가되었고요. 서울 이외지역주민을 위해 올해는 대전에서도 출발했습니다. ◆이번 1490 성종능행길에서 특히 눈여겨 볼 곳이 있다면요. 능행이 무형유산인 만큼 세종대왕릉이 중심이 되겠지요. ◆많은 왕릉을 다니셨을텐데요. 개인적으로 좋아하는 왕릉이 있으신지요. 능침을 올라간다는 전제하에 저 개인적으로는 동구릉의 건원릉, 남양주 광릉을 좋아해요. 조선왕릉의 원형을 볼 수 있거든요. ◆오늘은 능침을 못 봤는데요. 능침에서 관람하면 어떤 점이 좋은지, 역으로 우려되는 점도 있을까요. 가까운 곳에서 찍어본 영릉. 능침에서 본다는 건,돌아가신 분의 위치, 당시 시선에서 보는 거잖아요. 조금 더 가까이서 둘러 보는 만큼 아무래도 느낌이 다르죠. 능침을 개방하면 많이 볼 수 있지만. 어떻게든 훼손이 될 수밖에 없잖아요. 대안으로 측면으로 돌아가 최대한 훼손을 줄이려고 하고 있어요. 이곳 세종대왕릉도 그렇고요. ◆왕릉을 보기 전 어떤 준비를 하면 좋을까요? 미리 인터넷 등에서 역사, 왕릉 특징 등을 알고 오면 더 흥미로울 거고요. 해설사가 동행하지 않는다면 입구에서 팜플릿을 챙기고 안내판에서 전체적인 구조와 그림 등을 살펴보고 중간중간 해설판 등을 참고하면 이해하기 더 쉬울 거 같아요. 참여자들의 한마디 저는 도자기 체험이 너무 즐거웠어요. 저도요. 아. 참 과거 시험도 재밌었어. 또 오고 싶어요. 쑥스러운 듯 성종에 관해 조사한 내용을 보여주고 있는 김주영양. 김주영(서울 강동구, 초4), 육다은(성남 분당구, 초4)학생은 각자 엄마와 함께 참여했다. 다은 양이 전학간 후, 이렇게 주말마다 함께 할 기회를 만든다고 했다. 주영 양은 사전에 성종에 관해 조사하고 적어왔다. 자못 수줍어 하며 보여주는 종이에는 열심히 빽빽하게 적은 흔적이 담겨 있었다. 인천에서 온 어르신 부부도 있었다. 남편은 여러 번 왔는데 부인은 세번 째라고 했다. 그는 단종의 길이었던 영월이 참 좋았다고 추천을 해줬다. 이제 10월, 11월왕릉천(千)행이 기다리고 있다. 10월 신청은 9월 24일 화요일 오전 11시, 11월 신청은 10월 22일 오전 11시에네이버 예약 누리집(https://naver.me/xB43M7q0)에서 신청하면 된다. 회차당 선착순 20명이며 1인당 최대 4매까지 신청가능하다. 만 65세 이상, 장애인, 국가유공자는 전화(02-738-4001)로도 예약할 수 있다. 인기가 많은 만큼 미리 대기하고 있다가 성공하길 바란다.가을 왕릉의 길은 준비해 떠나는 자의 것이다. 정책기자단|김윤경otterkim@gmail.com 한 걸음 더 걷고, 두 번 더 생각하겠습니다!
- 영상 [두산 스코다 파워 및 스코다 JS 산업시찰] 두 나라가 함께 짓는 원전, 한-체코 비전 실현의 첫걸음 ☞ 대통령실 유튜브 채널 바로가기