AI ADOPTION REVIEW · v2.0

CLOVA X × 공공기관 도입 검토서

Naver · 6 블록 구조 · 법령 역링크 · 실제 제재 레퍼런스 · 체크리스트

> AI 도입 검토 > CLOVA X > 공공기관
#CLOVA X #공공기관 #Naver #추가 검토 필요 #적용법령1 #제재사례6
BLOCK 1 5초 판정 T1 공개
추가 검토 필요
clova-x × 공공기관 조합은 사안별 추가 법률 검토가 필요.
조건 · 체크포인트
  • 도입 전 법무·CISO·CPO 삼자 협의
핵심 리스크
  • 일반 가이드 부족 — 판례·제재 참조 후 판단
BLOCK 2 적용 법령·조문 (클릭 시 조문 상세) T1 공개
개인정보 보호법 제28조
위탁제한
외부 AI 서비스 이용은 개인정보 처리위탁에 해당. 위탁 동의·계약·감독 의무 발생.
개인정보 보호법 제29조
안전조치의무
AI 입력 데이터의 암호화·접근통제·로그 기록 필요. 위반 시 과태료 (LGU+ 68억·카카오 151억 사례).
개인정보 보호법 제58조
공공기관 특례
공공기관은 개인정보 제3자 제공·위탁에 법적 근거 요구. 국정원 '업무용 AI 이용 지침' 준수.
가이드라인
  • 업무용 AI 서비스 이용 시 보안 고려사항 — 국가정보원
  • 개인정보보호 자율점검 매뉴얼 — AI 서비스 — 개인정보보호위원회
BLOCK 3 실제 제재 레퍼런스 T2 이메일
골드만삭스자산운용4800만원
개인정보보호위원회 · 과태료 · 2025.02.19
골드만삭스자산운용이(가) ChatGPT 입력 고객정보 유출 우려 사례 과태료 4,800만으로 개인정보보호위원회로부터 과태료 4,800만원을 받았습니다. 근거 법령은 개인정보 보호법 제29조, 개인정보 보호법 제17조입니다. 같은 업권(증권사)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
SK텔레콤㈜347.9억원
개인정보보호위원회 · 과징금 · 2020.01.01
SK텔레콤㈜이(가) 안전조치의무으로 개인정보보호위원회로부터 과징금 347억 9,100만원을 받았습니다. 근거 법령은 개인정보 보호법 제29조입니다. 같은 업권(기업/기관)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
카카오151.4억원
개인정보보호위원회 · 과징금 · 2024.05.23
카카오이(가) 카카오 오픈채팅 개인정보 유출 과징금 151.4억으로 개인정보보호위원회로부터 과징금 151억 4,000만원을 받았습니다. 근거 법령은 개인정보 보호법 제28조의6, 개인정보 보호법 제29조, 개인정보 보호법 제64조입니다. 같은 업권(핀테크 기업)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
LG유플러스68.1억원
개인정보보호위원회 · 과징금 · 2024.07.31
LG유플러스이(가) LG유플러스 개인정보 유출 과징금 68.07억으로 개인정보보호위원회로부터 과징금 68억 700만원을 받았습니다. 근거 법령은 개인정보 보호법 제29조, 개인정보 보호법 제64조, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조입니다. 같은 업권(기업/기관)이라면 접근통제·암호화·로그기록·침해탐
KT5.2억원
개인정보보호위원회 · 과태료 · 2023.12.13
KT이(가) KT 부정 개통 개인정보 유출 과태료 5.2억으로 개인정보보호위원회로부터 과태료 5억 2,000만원을 받았습니다. 근거 법령은 개인정보 보호법 제29조, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조입니다. 같은 업권(기업/기관)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
신한카드1.3억원
금융감독원 · 과태료 · 2024.09.12
신한카드이(가) 신한카드 가맹점 개인정보 관리 위반 과태료 1.32억으로 금융감독원로부터 과태료 1억 3,200만원을 받았습니다. 근거 법령은 여신전문금융업법 제54조의5, 개인정보 보호법 제29조입니다. 같은 업권(카드사)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
BLOCK 4 도입 체크리스트 (13개) T2 이메일
데이터 분류
  • 1급(개인정보)·2급(영업비밀)·3급(일반) 구분 완료
  • AI 입력 금지 정보 유형 정의 문서화
동의·약관
  • 개인정보 처리방침에 AI 위탁 명시
계약
  • Enterprise/Team 플랜 계약 (데이터 학습 옵트아웃)
  • DPA(개인정보 처리 위탁 계약서) 체결
기술 통제
  • DLP (Data Loss Prevention) 도입
  • 프록시·SSL inspection으로 무료 계정 차단
  • 프롬프트 로그 보존 체계 (6개월+)
교육
  • 전 직원 AI 이용 가이드 교육 (분기 1회)
거버넌스
  • CPO·CISO 도입 승인 문서
  • AI 이용 모니터링 지표 (월 KPI)
공공
  • 국정원 보안가이드 준수 체크
  • 조달청 SaaS 이용 근거 확보
월간 AI 규제 리포트 · 전체 검토서 PDF 무료 구독
제재 레퍼런스·체크리스트·월간 AI 규제 이슈 요약을 이메일로 받아보세요.
BLOCK 5 도입 단계별 플레이북 (D-0 ~ D-90) T3 B2B
D-0
부서장 승인 요청 메일 (도입 목적·예상 비용·리스크 3줄 요약)
D-3
CPO 사전 검토 (개인정보 영향평가 필요 여부 판단)
D-7
CISO 보안 리스크 평가서 제출 (DLP·로그·네트워크)
D-14
법무팀 계약 검토 (DPA·SLA·한국법 준거·분쟁해결)
D-21
파일럿 부서 1곳 선정 + 사용자 동의서 수집
D-30
파일럿 시작 · 주간 사용 로그 리뷰
D-60
파일럿 평가 (리스크 노출 · 이용률 · 사고 건수)
D-90
전사 확산 여부 결정 · 가이드라인 최종 배포
BLOCK 6 법무팀 자문 의뢰 시 질문 리스트 T3 B2B
  1. 본 솔루션의 데이터 학습 옵트아웃 조항이 계약서상 명시되어 있는가? 위반 시 손해배상 산정 가능한가?
  2. 개인정보 처리 위탁에 해당하는가? 위탁 동의 재수집 범위와 시기는?
  3. AI 산출물(생성물)에 대한 저작권 귀속이 계약서에 명시되어 있는가?
  4. 공공기관 개인정보 제3자 제공 근거로 §15 2항 각호 중 해당 조항은?
  5. 조달청 디지털서비스 이용 계약 적용 가능한가?
FOR LAW FIRMS & ENTERPRISE
커스텀 검토서 · 화이트라벨 · API
본 검토서는 규칙 기반 자동 생성 초안입니다. 법무법인·기업 도입팀을 위한 사람 검수 완료 버전, 조직별 맞춤 리포트, API 연동, 클라이언트 화이트라벨은 B2B 파트너쉽으로 제공합니다.
B2B 문의 보내기 →

※ 본 검토서는 aireg 규칙 기반 자동 생성 초안입니다. 개별 사안의 법적 판단은 자격 있는 법무팀이 수행해야 합니다. 품질 점수: 5/10 (사람 검수 전). 오류 신고: contact@govbrief.kr