개인정보 보호법(PIPA) 지키며 AI 도입

한국에서 AI를 도입하려면 개인정보 보호법(PIPA)을 지켜야 합니다. 이 글은 핵심을 정리합니다(법령은 변동되므로 최신 내용은 전문가·공식 출처로 확인하세요).

dgm은 osFoundry 공급사(OS LLC)와 독립된 AI 도입 지원 파트너이며, osFoundry를 만든 회사가 아닙니다.

국외 이전(데이터 위치)

개인정보를 해외 LLM·클라우드로 보내는 것은 “국외 이전”에 해당합니다. 원칙적으로 별도 동의, 법령·조약 근거, 계약 시 고지, PIPC 인증, 적정성 인정 중 하나를 충족해야 합니다. 국산 모델을 국내·사내에 두면 이 부담이 줄어듭니다.

자동화된 결정

PIPA 제37조의2(2024-03-15 시행)는 완전히 자동화된 결정(AI 포함)에 대해 정보주체에게 거부권·설명요구권·검토요구권을 부여합니다. 채용·여신 등 중대한 영향을 주는 자동화에는 설명가능성과 사람 개입이 필요합니다.

생성형 AI 표시

AI 기본법(2026-01-22 시행)은 생성형 AI 결과물에 AI 생성 사실 표시 의무 등을 둡니다(초기 약 1년의 계도기간이 거론됩니다). 고영향 AI의 구체 범위 등은 시행령으로 확정되므로 최신 내용을 확인하세요.

실무

데이터를 국내·사내에 두고(BYOK·자체 호스팅), 접근을 최소화하며, 자동화 결정에 검토 지점을 둡니다. 체크리스트는 AI 개인정보 체크리스트를 참고하세요. osFoundry는 BYOK·로컬 우선 AI 오케스트레이션 플랫폼입니다. dgm은 독립 파트너로서 도입을 진단부터 운영까지 지원합니다.