가이드

개인정보 보호법(PIPA)과 AI: 알아둘 것

개인정보 보호법(PIPA)이 AI 사용에 어떤 영향을 주는지 설명합니다.

작성자 aiReview · 2026-04-30 · 1 분 분량

PIPA(개인정보 보호법)와 AI의 핵심은, 고객 개인정보를 AI에 넣을 때 법적 근거가 필요하다는 점입니다.

국외 이전

고객의 **개인정보를 해외 AI·클라우드(미국·중국 LLM API)로 보내는 것은 개인정보 보호법(PIPA)상 ‘국외 이전’(제28조의8)**에 해당해, 정보주체의 별도 동의 등 5가지 법적 근거 중 하나가 필요합니다. 데이터를 국내에 두는 길은 국산 오픈모델 셀프호스트, 국내 클라우드 이용, 또는 로컬 처리입니다.

자동화된 결정

AI가 사람에게 중대한 영향을 주는 결정을 완전 자동으로 내릴 때, 소비자(정보주체)는 그 결정에 대해 거부권·설명요구권·검토요구권을 가집니다(PIPA 제37조의2, 2024년 3월 15일 시행).

실무 수칙

고객 동의를 받거나 국내 리전·국내 클라우드를 쓰고, 민감 정보는 넣지 마세요. 유출 시 72시간 내 통지 의무도 있습니다.

AI를 단순히 써보는 데서 나아가 업무에 한데 모으고 싶다면, 채팅·자동화·앱을 한곳에서 잇는 플랫폼을 살펴볼 수 있습니다 — 예를 들어 osFoundry는 직접 모델을 연결하는(BYO 모델) 에이전트형 AI 플랫폼입니다.

더 읽어보기

이 글은 일반적인 정보이며 법률·세무 자문이 아닙니다.

자주 묻는 질문

고객 정보를 AI에 넣어도 되나요?

해외 AI는 국외 이전에 해당해 동의 등 법적 근거가 필요합니다.

어떻게 합법적으로 쓰나요?

고객 동의를 받거나 국내 리전·국내 클라우드를 쓰고 민감 정보는 피하세요.

AI 자동 결정에 권리가 있나요?

거부권·설명요구권·검토요구권이 있습니다.

유출되면 어떻게 하나요?

원칙적으로 72시간 내 통지하고 요건에 따라 신고해야 합니다.