OpenAI는 목요일에 유럽 데이터 레지던시(data residency) 기능을 출시하며, 유럽 기업들이 AI 회사의 제품을 이용하면서도 현지 데이터 주권 요건을 충족할 수 있게 했습니다.
데이터 레지던시는 조직 데이터의 물리적 저장 위치와 해당 데이터에 적용되는 현지 법규 및 정책 요구사항을 의미합니다. 대부분의 주요 기술 기업 및 클라우드 제공업체들은 유럽 데이터 레지던시 프로그램을 통해 고객들이 GDPR, 독일 연방 데이터 보호법(Federal Data Protection Act), 영국 데이터 보호 법규와 같은 유럽의 현지 개인정보 및 데이터 보호법을 준수하도록 지원합니다.
이와 같은 추세에 따라, 개발자 플랫폼 GitHub는 지난 10월 GitHub Enterprise 플랜 구독 고객을 대상으로 EU 내 클라우드 데이터 레지던스를 도입했습니다. 같은 달에는 아마존의 클라우드 컴퓨팅 부문인 AWS가 유럽을 위한 ‘주권 클라우드(sovereign cloud)’를 출시하여 고객이 생성하는 모든 메타데이터를 EU 내에 보관할 수 있도록 했으며, Google은 Gemini 1.5 Flash AI 모델의 영국 기반 사용자에게 머신러닝 처리를 위한 데이터 레지던시 기능을 도입했습니다.
이번에 따라, OpenAI 고객은 목요일부터 API 사용 시 ‘적격 엔드포인트(eligible endpoints)’에 대한 데이터 처리를 유럽으로 선택할 수 있게 되었으며, 신규 ChatGPT Enterprise 및 Edu 고객은 고객 콘텐츠를 유럽에 저장(at rest)하도록 선택할 수 있습니다. 여기서 ‘저장(at rest)’ 데이터란 네트워크 간에 능동적으로 이동하거나 접근되지 않는 데이터를 의미합니다.
OpenAI에 따르면, 유럽 데이터 레지던시가 활성화되면 API 요청은 OpenAI가 지역 내에서 처리하며 데이터 보존(zero data retention)이 이루어져 AI 모델 요청 및 응답이 회사 서버에 저장되지 않습니다. 또한, OpenAI의 AI 기반 채팅 플랫폼인 ChatGPT에 이 기능이 활성화되면, 고객과의 대화 내용, 사용자 프롬프트, 이미지, 업로드된 파일 및 사용자 지정 봇 등 고객 정보는 해당 리전에 저장됩니다.
다만, OpenAI는 현재 유럽 데이터 레지던시가 회사 API를 사용하는 신규 프로젝트에만 구성할 수 있으며, 기존 프로젝트에는 적용할 수 없다고 명시했습니다.
회사는 목요일 게시한 블로그 게시물에서 “최고 수준의 보안, 개인정보 보호 및 규정 준수 기준을 유지하면서 유럽 및 전 세계 더 많은 조직들과 파트너 관계를 맺고 AI 이니셔티브를 함께 추진해 나가기를 기대한다”고 밝혔습니다.
한편, 유럽의 데이터 규제 당국들은 과거부터 OpenAI가 현지 데이터 법규를 준수하지 못할 가능성이 있다는 이유로 지속적인 감시를 받아왔습니다. 여러 국가에서 OpenAI의 ChatGPT 데이터 처리 관행에 대한 조사가 개시되었으며, 지난 12월에는 유럽 소비자 데이터 보호 요구사항 위반으로 이탈리아의 데이터 보호 감시 기관이 OpenAI에 1,500만 유로(1,560만 달러)의 벌금을 부과한 바 있습니다. AI 서비스 데이터 저장 위치는 OpenAI를 넘어 업계 전체의 주요 쟁점입니다. LLM 및 챗봇을 운영하는 급성장 스타트업 DeepSeek 역시 관련 데이터를 자국인 중국 외 지역에서 처리하면서 규제 당국의 주목을 받기도 했습니다.
지난해 초, EU 전역에 걸쳐 데이터 보호 규칙의 일관된 적용을 보장하는 유럽 데이터 보호 위원회(European Data Protection Board) 태스크 포스는 회원국 데이터 보호 당국들이 ChatGPT를 조사하는 데 필요한 지침을 담은 보고서를 발표한 바 있습니다. 이 보고서는 ChatGPT의 훈련 데이터 수집의 합법성, 투명성 및 데이터 정확성 등 여러 주제를 다루었습니다.
[출처:] https://techcrunch.com/2025/02/06/openai-launches-data-residency-in-europe