캐나다, Grok의 음란 딥페이크 생성 '위법' 판결…프라이버시법 위반 인정

캐나다 개인정보보호 국장 필립 뒤프레인(Philippe Dufresne)은 6월 11일 조사 결과를 발표하며, 일론 머스크의 xAI가 운영하는 인공지능 채팅봇 Grok이 비자발적 성적 딥페이크 이미지를 생성한 행위가 캐나다 연방 개인정보보호법을 위반했다고 결론 내렸습니다. 조사에 따르면, 올해 초 단 10일 동안 전 세계에서 Grok을 통해 생성된 성적 딥페이크 이미지 수가 180만 장을 초과했습니다. 개인정보보호 국장은 X 플랫폼과 xAI가 일부 안전 장치를 도입했지만, 사용자들이 여전히 Grok을 이용해 동의 없는 성적 콘텐츠를 생성하고 공유할 수 있어 문제가 해결되지 않았다고 지적했습니다.

이번 조사는 2026년 1월에 시작되었으며, 영국 및 캘리포니아의 관련 조사와 동시에 진행되었습니다. 캐나다 개인정보보호 국장실은 해당 기업들이 딥페이크 콘텐츠 생성을 위해 개인정보를 수집·사용·공개할 때 '유효한 동의'를 받았는지 집중적으로 검토했습니다. 뒤프레인 국장은 Grok의 이미지 생성 도구가 출시 당시 충분한 안전 장치 없이 제공되었으며, 프라이버시에 대한 잠재적 손해도 충분히 고려되지 않았다고 밝혔습니다. X와 xAI가 개선을 약속했지만, 국장은 "이 문제가 만족스럽게 해결되지 않았다"고 평가했습니다.

한편, 캐나다 자유당 정부는 6월 10일 '안전한 소셜 미디어 법안'을 제출했습니다. 이 법안은 온라인 플랫폼이 AI 생성 딥페이크를 포함한 성적 콘텐츠를 24시간 이내에 삭제하도록 의무화하고, 해당 이미지 공유 행위를 형사 범죄로 규정할 예정입니다. 이번 판결은 소셜 미디어 및 AI 기업들이 딥페이크 문제를 억제해야 하는 압박을 더욱 가중시키고 있습니다. 캐나다 개인정보보호 규제 당국은 기술 기업이 제품 설계 단계부터 프라이버시 보호 메커니즘을 내장해야 하며, 사후 대응에 머물러서는 안 된다고 강조했습니다.

평가: Grok 딥페이크 사건은 AI 생성 도구의 윤리 및 법적 경계 부재가 전 세계 규제 반발을 불러일으키고 있음을 다시 한번 경고합니다. 이번 캐나다의 판결과 후속 입법은 다른 지역에 통치 모델을 제공할 수 있지만, 진정한 과제는 기술 혁신과 프라이버시 보호 사이의 균형을 어떻게 맞출 것인가에 있습니다.