PII (개인식별정보)
용어 이름 복사
데이터약 1분 읽기
이름, 주민등록번호, 연락처 등 단독 또는 결합을 통해 특정 개인을 식별할 수 있는 정보를 의미하며, AI 도입 시 데이터 유출 방지와 법적 준거성 확보를 위한 핵심 관리 대상입니다.
다른 이름
Personally Identifiable Information개인정보
상세 설명
PII는 개인을 고유하게 식별하거나 추적할 수 있는 모든 정보를 포괄하며, 국내 개인정보 보호법(PIPA)과 유럽 일반데이터보호규정(GDPR) 등 글로벌 규제의 근간이 되는 개념입니다. 생성형 AI 환경에서는 사용자가 프롬프트에 입력한 민감 정보가 모델 학습에 재사용되거나 타 사용자의 답변에 노출되는 '데이터 프라이버시 침해' 리스크가 존재합니다. 따라서 기업용 AI 도구 도입 시 입력 데이터 내 PII의 자동 탐지 및 비식별화(Masking) 처리 여부, 데이터 저장 위치, 서비스 제공사의 데이터 활용 정책(Opt-out 지원 등)을 반드시 확인해야 합니다. 특히 EU AI Act와 같은 최신 규제는 AI 시스템의 개인정보 보호 책임을 강화하고 있어, 적절한 기술적 보호 조치가 없는 도구 사용은 법적 과징금뿐 아니라 기업의 신뢰도에 치명적인 영향을 미칠 수 있습니다.
도구 선택에서 중요한 이유
퍼블릭 AI 모델은 입력값을 학습에 활용할 수 있어, 사내 PII가 포함된 데이터가 외부로 유출될 경우 회수가 불가능합니다. 이는 GDPR 및 국내 PIPA 위반으로 직결되므로, 데이터 권리가 사용자에게 귀속되고 학습 제외 설정이 가능한 도구를 선택하는 것이 필수적입니다.
확인할 점
- 입력 데이터의 모델 재학습 활용 여부 및 Opt-out(학습 제외) 기능 제공 여부
- 프롬프트 내 PII 실시간 탐지 및 자동 비식별화(Anonymization) 기술 적용 여부
- 데이터 저장 및 처리 위치(Sovereignty)와 SOC 2, ISO 27001 등 보안 인증 보유 여부
예시
고객 상담 이력을 요약하기 위해 AI를 사용할 때, 고객의 실명과 전화번호를 '***' 또는 'CUSTOMER_NAME'으로 자동 치환하여 모델에 전송하는 기능이 대표적인 PII 보호 조치 사례입니다.
관련 용어
privacyGDPR (유럽 일반 데이터 보호 규칙)
EU 시민의 개인정보 보호를 위해 제정된 법령으로, 기업의 위치와 상관없이 EU 내 정보 주체의 데이터를 처리하는 전 세계 모든 조직에 적용되는 법적 표준입니다.
anonymizationdata-security