오픈AI, 유럽 데이터 거버넌스 강화… '데이터 상주' 서비스 도입

오픈AI(OpenAI)가 6일(현지시간) 유럽 내 데이터 거버넌스를 강화하기 위해 '데이터 상주(data residency)' 서비스를 출시했다. 이번 조치는 유럽 내 기업과 조직이 현지 데이터 주권 규정을 준수하면서도 오픈AI의 인공지능(AI) 서비스를 활용할 수 있도록 하기 위한 것이다.

데이터 상주는 기업의 데이터가 물리적으로 어디에 저장되는지를 의미하며, 해당 국가의 법률 및 정책적 요구 사항을 따르는 것이 핵심이다. 현재 아마존웹서비스(AWS), 구글, 깃허브(GitHub) 등 주요 글로벌 기술 기업들 역시 유럽 데이터 보호법 준수를 위해 유사한 프로그램을 운영하고 있다. 이를 통해 기업들은 GDPR(일반 데이터 보호 규정), 독일 연방 데이터 보호법 및 영국 데이터 보호법 등 주요 법률을 준수할 수 있도록 지원받는다.

오픈AI의 발표에 따르면, 이번 데이터 상주 옵션을 통해 API를 이용하는 기업 고객은 특정 종단점에서 데이터를 유럽에서 처리하도록 선택할 수 있다. 또한, 새로운 챗GPT(ChatGPT) 엔터프라이즈 및 교육용 고객의 경우 데이터가 유럽 내에서 저장될 수 있도록 설정이 가능하다. 데이터가 '휴지 상태(at rest)'로 저장된다는 것은 네트워크를 통한 데이터 이동 없이 보존된다는 의미다.

특히 오픈AI는 유럽 데이터 상주 기능을 활성화한 경우 API 요청을 지역 내에서 처리하며, 데이터 보존 없이 운영된다고 강조했다. 이는 AI 모델이 사용자 요청과 응답을 장기적으로 저장하지 않는다는 점에서 보안 및 프라이버시 보호 측면에서 중요한 의미를 갖는다. 챗GPT를 이용하는 고객은 대화 내용, 입력한 프롬프트, 업로드한 파일 및 맞춤형 봇 등 사용자 데이터를 유럽 내에서 저장할 수 있다.

다만, 이번 발표에 따르면 기존 API 프로젝트에는 적용되지 않으며, 새로운 프로젝트에서만 유럽 데이터 거버넌스를 설정할 수 있다. 오픈AI는 "보안, 프라이버시, 규제 준수 측면에서 최고의 기준을 유지하면서 유럽 및 글로벌 시장의 조직들과 협력할 것"이라고 밝혔다.

이번 조치는 유럽 규제 당국의 지속적인 감시 속에서 나온 것이다. 앞서 스페인과 독일을 포함한 일부 유럽 국가들은 오픈AI의 데이터 처리 방식에 대해 조사에 착수한 바 있다. 지난해 12월, 이탈리아 데이터 보호 당국은 유럽 소비자 보호 규정을 위반했다는 이유로 오픈AI에 1,500만 유로(약 224억 원)의 벌금을 부과했다.

한편, AI 서비스의 데이터 저장 위치와 관련한 논쟁은 오픈AI뿐만 아니라 글로벌 AI 기업 전반에 걸쳐 확산되고 있다. 최근 중국 AI 스타트업 딥시크(DeepSeek)의 대형 언어모델(LLM)이 중국 외 국가의 규제 당국의 감시 대상에 오른 것도 같은 맥락에서다.

유럽 데이터 보호 당국은 지난해부터 챗GPT의 데이터 수집 방식, 투명성, 정확성 등 여러 측면에서 조사 보고서를 발행하며 AI 기반 서비스의 규제 준수를 강조하고 있다. 이번 오픈AI의 데이터 상주 정책이 유럽 내 AI 규제 환경에 어떤 영향을 미칠지 주목된다.