오픈AI가 '챗GPT' 플랫폼 전반에 데이터 레지던시 기능을 도입했다. 기업들이 데이터 저장 위치를 자국 내에 직접 지정할 수 있도록 해 한국 등 아시아 시장의 컴플라이언스 수요를 충족하려는 전략이다.
오픈AI는 한국, 일본, 인도, 싱가포르 등 4개국에 대해 데이터 레지던시 기능을 공식 적용했다고 8일 밝혔다. 이 기능은 새로운 워크스페이스나 프로젝트 생성 시 콘텐츠 저장 위치를 각국 중 하나로 명시해 설정할 수 있도록 설계됐다.
오픈AI는 이번 기능을 통해 응용 프로그램 인터페이스(API) 고객이 대시보드에서 새 프로젝트를 만들며 데이터 저장 위치를 선택할 수 있도록 했다. '챗GPT' 엔터프라이즈 및 에듀 이용자 역시 워크스페이스 설정 단계에서 국가별 저장소를 지정할 수 있게 했다. 저장 대상에는 텍스트·비전·이미지 등 '챗GPT'와의 대화 내용뿐 아니라 사용자 프롬프트, 업로드 파일, 커스텀 GPT 사용 이력 등도 포함된다.
이번 기능은 기존의 엔터프라이즈급 데이터 보안 프레임워크를 기반으로 구축됐다. 저장 데이터에는 고급 암호화 표준 256비트(AES-256) 방식 암호화가 적용되며 네트워크 전송 데이터에는 전송 계층 보안 프로토콜 1.2 버전(TLS 1.2) 이상 방식이 활용된다.
또 '챗GPT' 비즈니스 요금제와 API에서는 사용자가 명시적으로 동의하지 않는 한 모델 학습에 고객 데이터가 쓰이지 않는다. 이 외에도 유럽 일반 개인정보 보호법(GDPR)과 캘리포니아 소비자 개인정보 보호법(CCPA), 클라우드 보안 얼라이언스 인증(CSA STAR)과 시스템 및 조직 통제 유형 2 보고서(SOC 2 Type 2) 등 주요 컴플라이언스 기준을 만족하는 보호 체계를 갖췄다.
더불어 이번에는 국내외 기업의 법적·기술적 요구에 대응할 수 있도록 설계된 데이터 처리 부속합의서(DPA)도 함께 제공된다. 해당 문서를 통해 고객과의 데이터 책임과 역할을 명확히 정의하고 있다는 설명이다.
관련기사
- '민주적 AI' 확산 내세운 오픈AI…각국 정부와 '국가별 AI 인프라' 구축2025.05.08
- '영리화 철회' 나선 오픈AI, MS와 수익 공유 비율 축소 추진…MS 반응은?2025.05.07
- 오픈AI, 결국 '비영리' 유지…영리법인 전환 철회2025.05.06
- "아첨 그만해"…오픈AI, '챗GPT' 성격 수정 나선다2025.05.04
현재 오픈AI는 카카오, 소프트뱅크, 그랩, 싱가포르 항공 등 아시아 지역의 수백여 개 기관과 협력 중이며 이들 기관 역시 해당 보안 기능을 활용하고 있다.
오픈AI는 공식 블로그를 통해 "데이터 레지던시 기능은 한국, 일본, 인도, 싱가포르 등에서 운영되는 조직의 데이터 통제력을 더욱 강화할 것"이라며 "'챗GPT' 프로덕트 및 API에서 처리되는 데이터는 전적으로 고객 소유하에 기밀성과 보안이 보장된다"고 밝혔다.
