
□ 개요
2019년 5월부터 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 운영하는 AI허브에서 개방한 AI 학습용 데이터셋 일부에서 국민의 이름, 주소, 생년월일, 휴대전화번호 등이 그대로 노출된 사실이 확인됐다.
특히 ‘A(가칭)’ 데이터셋은 한국과학기술정보연구원(KISTI)이 2018년에 구축해 2019년 5월부터 개방했으며, 수천 건 다운로드된 것으로 파악된다.
당국은 2021년 최초 노출 인지 이후 4차례 비식별화와 재개방을 반복했으나 여전히 개인정보가 포함돼 있었으며, 2025년 7월 28일 언론 취재 직후에서야 접근을 차단하고 5차 수정에 착수했다. 이 과정에서 개인정보보호법상 동의 절차나 비식별화 의무 이행이 미흡했고, 6년간 국민 개인정보가 무방비로 공개된 관리 부실 문제가 드러났다.
□ 사고내용 요약
1. 회사명 : 과학기술정보통신부, 한국지능정보사회진흥원(NIA), 한국과학기술정보연구원(KISTI)
2. 사고유형 : AI 학습용 개방 데이터셋에 포함된 개인정보 노출
3. 개인정보 노출기간 : 2019년 5월 ~ 2025년 7월
4. 노출규모 : 최소 수십 명 이상(정확한 피해 규모 불명, 다운로드 수 수천 건)
5. 노출항목 : △이름 △주소 △생년월일 △휴대전화번호 △전화번호 △기타 대화문에 포함된 실존 개인정보
6. 특이사항
- A 데이터셋 최초 버전은 더 많은 개인정보 포함
- B(가칭) 데이터셋도 2021년 6월 버전에서 개인정보 식별 가능
- 동의 없이 수집·활용, 비식별화 반복 실패
- 일부 대기업, 금융사, 대학 연구소에서 학습 데이터로 사용
□ 개인정보유출 타임라인
- 2018년 : KISTI, A 데이터셋 구축
- 2019년 5월 : AI허브에 A 데이터셋 개방
- 2021년 2월 : 당국, 개인정보 노출 최초 인지
- 2021년 2월~2021년 8월 : 비식별화 4차례 시도 및 재개방
- 2021년 6월 : B 데이터셋 버전에서도 개인정보 식별 가능 상태 확인
- 2025년 7월 28일 : 언론 취재 시작
- 2025년 7월 29일 오전 11시 : A 데이터셋 접근 차단, 5차 비식별화 착수
- 2025년 8월 이후 : AI허브 데이터셋 915종 전수조사 및 재발 방지 대책 수립 예정
□ 홈페이지 개인정보 유출 사과 공지
- 해당 내용 없음 — 사고 관련 홈페이지 공개 안내 확인 불가
□ AI학습용 데이터셋 (예시)



※ 해당 데이터셋은 개인정보 유출 데이트와 무관
□ 대응내역
- A 데이터셋 접근 차단 및 5차 비식별화 진행
- B 데이터셋 개인정보 노출 문제 개선
- AI허브 내 915종 전체 데이터셋 전수조사 계획 수립
- 재발 방지를 위한 점검 및 개선 대책 마련 예정
□ 재발방지대책(권고사항)
1. 기술적 조치
- 개인정보 자동 검출·마스킹 시스템 도입
- 데이터 개방 전 전수검증 및 비식별화 프로세스 강화
- 민감정보 포함 데이터셋 접근권한 제한 및 로그 관리 강화
2. 관리적 조치
- AI 학습 데이터 구축·개방 시 개인정보보호법 준수 의무 교육
- 개방 데이터셋에 대한 정기 보안 점검 및 모니터링
- 동의 없는 개인정보 포함 데이터셋은 즉시 폐기 및 활용 중지 권고
□ 관련기사(출처)
감사합니다.
| [예스24] 두 달 만에 또 랜섬웨어 공격으로 서비스 전면 중단_2025년 08월 (3) | 2025.08.11 |
|---|---|
| [지우병원] 랜섬웨어 공격으로 환자 개인정보 유출…다크웹 판매 정황_2025년 8월 (4) | 2025.08.10 |
| [서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월 (3) | 2025.08.10 |
| [한국음악콘텐츠협회(써클차트)] SQL인젝션 해킹으로 회원 개인정보 6만5천여 건 유출_2025년 08월 (4) | 2025.08.10 |
| [드래곤플라이] 랜섬웨어 해킹 의혹, 홈페이지 및 게임 서비스 중단_2025년 08월 (3) | 2025.08.07 |