AI와 에이전트 기반 시스템의 도입이 확산되면서, 개인정보의 안전한 처리와 규제 준수는 기업 운영의 필수 요소가 되고 있다. 대규모 언어 모델(LLM) 훈련에는 방대한 데이터가 사용되며, 이 데이터의 합법성과 윤리성 보장은 글로벌 비즈니스 신뢰의 핵심 조건이다.
유럽연합의 GDPR, 미국 캘리포니아주의 CCPA, 브라질의 DPD 등 세계 각국의 법률은 개인정보 수집·활용 시 명시적 동의와 기록 유지 의무를 규정하고 있다. 특히 미국 내 21개 주는 각기 다른 개인정보 보호 법령을 시행 중이며, 이로 인해 다국적 기업은 복잡한 규제 환경을 동시에 준수해야 하는 과제를 안고 있다.
개인정보 보호 동의 관리 전문 기업 프라이버시체크(PrivacyCheq, CEO 로이 스미스)는 이러한 복잡성을 해결하기 위해 헤데라(Hedera) 분산 원장 기술(DLT)을 기반으로 한 ai체크(aiCheq) 베타 버전을 발표했다.
실시간 원장 기반 동의 관리와 4대 핵심 기능
ai체크는 AI 훈련 데이터에 대해 실시간 원장 기반 동의 기록을 제공하며, 이를 통해 AI 에이전트가 데이터 사용이 합법적이고 윤리적이었음을 즉시 증명할 수 있다. 프라이버시체크는 12년간 축적한 동의 관리 경험과 헤데라의 속도·투명성·보안을 결합해, 글로벌 규제에서 요구하는 감사 등급의 변경 불가능한 기록을 구현했다.
ai체크의 특징은 ▲동의 정보의 변경 불가능성 ▲검증 가능성 ▲권리 이행 자동화 ▲규정 준수 통합 로그 등이다.
① 변경 불가능한 동의 원장 – 모든 동의 선호 사항은 헤데라 공개 원장에 기록되며, 감사자와 이해관계자가 신뢰할 수 있는 투명한 데이터로 유지된다. 이 기록은 AI 에이전트 또는 담당자가 다운스트림 동의를 실시간 검증하는 데 사용된다.
② 검증 가능한 동의 영수증 – ISO/IEC TS 27560 표준을 준수하는 기계 판독 가능 영수증을 발급하여, 동의 시점·방식·사유를 명확하게 확인할 수 있다. 이는 규제 기관과 AI 시스템 모두가 데이터 사용의 적법성을 입증하는 자료로 활용할 수 있다.
③ 자동화된 권리 이행 – 데이터 주체의 접근·삭제 요청 등 권리 행사 과정을 기록·이행하여, 관할권별 규정 준수 증명을 지원한다.
④ 통합된 규정 준수 로그 – 모든 동의와 데이터 사용 이벤트를 단일 진실 소스(Single Source of Truth)에 저장해, GDPR·국가별 법률 등 다양한 규제에 대한 감사 절차를 단순화한다.
HCS-19 표준 제안과 글로벌 규제 준수 확대
프라이버시체크는 ai체크 출시와 함께 HCS-19 표준을 해시그래프 온라인(Hashgraph Online)에 제출했다.
HCS-19는 AI 에이전트가 헤데라 네트워크 상에서 개인정보 보호 규정 준수 이벤트를 문서화할 수 있도록 하는 글로벌 상호운용 프레임워크다. ISO/IEC TS 27560 규격을 준수하며, 동의 기록 정보의 국제적 호환성을 보장한다. 이 표준의 채택은 서로 다른 AI 플랫폼 간 개인정보 동의 관리의 일관성을 확보하고, 국가 간 데이터 이동 시 규제 충돌을 완화하는 데 기여할 수 있다.
프라이버시체크 CEO 로이 스미스는 “에이전트 AI는 데이터 사용 방식을 혁신하고 있으며, 기업은 이러한 모델에 사용되는 모든 개인정보가 명시적인 허가를 받아 처리된다는 확신을 가져야 한다.”라며, “지난 10년간 웹 및 모바일 환경에서 개인정보 보호 동의 체계를 구축해 왔으며, 이제 ai체크로 이 신뢰 프레임워크를 AI 규정 준수로 확장하고 있다.”라고 덧붙였다.
향후 프라이버시체크는 ai체크의 글로벌 채택을 위해 HCS-19 표준을 국제 표준화 기구와 협력해 확산시키고, 다양한 산업군에서 AI 데이터 활용과 개인정보 보호의 조화를 지원할 계획이다.
ai체크는 AI와 에이전트 기술이 보편화되는 시대에 맞춰, 법적·윤리적 데이터 사용을 실시간으로 증명할 수 있는 실용적 솔루션을 제공한다. 변경 불가능한 원장 기록, 국제 표준 기반 영수증, 자동화된 권리 이행, 통합 규정 준수 로그라는 네 가지 핵심 기능은 글로벌 규제 준수와 기업 신뢰성 확보에 직접적인 도움을 준다. 향후 HCS-19 표준이 산업 전반에 채택되면, AI 데이터 활용의 투명성과 국제 규제 준수 수준은 한층 높아질 것으로 기대된다.
키워드
관련기사
- 개인정보위, 생성AI 개발·운영 위한 개인정보 기준 공개
- “AI SDR, 영업 자동화의 핵심 기술로 부상...CRM 연동과 생성AI로 전환 가속”
- 4중 협박으로 악랄해지는 랜섬웨어...기업 생존 위협
- “AI 기반 검색·추적·개인정보 보호” 도구...기업 경쟁력 필수 요소로 부상
- ‘AI 검색 브라우저’ 시장 견고한 성장세, 업무·교육·쇼핑 환경 재편
- 클라우드 기반 의료 규정 준수 자동화로 IT 부담 해소
- 콘텐츠 신뢰성 확보 핵심 ‘AI 페이크 이미지 탐지’ 기술...연평균 42% 초고속 성장
- 모두싸인, 국제 표준 ‘개인정보보호 경영시스템’ 인증 취득
- “AI·규제 시대의 필수 보안, ‘이메일 암호화 시장’ 연 20.2% 고성장”
- 생성AI 기반 ‘GRC AI 어시스턴트’...GRC·감사 업무 통합 자동화
- 사이버 위협 대응 핵심으로 부상하는 ‘원격 브라우저 격리 기술’...연평균 31.7% 파죽지세 성장
- 교육분야 AI 기반 LLM 시장, 연평균 47.7% 초고속 성장...생성AI 맞춤형 학습 수요 급증
- 개인정보 보호 대응 속도 높이는 ‘DSAR 자동화’...클라우드 데이터 규정 준수 지원
- 5분 만에 배포하는 ‘AI 데이터센터 플랫폼’...데이터 주권도 강화
- 서비스형 LLM ‘LLMaaS’ 기업 AI 보안·규정 준수 강화
- NABS 2025, 기업 성패 좌우하는 ‘AI·데이터·보안’ 통합 전략 대공개...9월 19일 개최
- AI, 법조계의 필수 인프라로...보안·투명성 확보가 최대 과제