PrivacyNews
전체개인정보보호법령·정책ISMS-P🔴 침해사고AIPET·신기술DR·재해복구💼 취업·진로칼럼관리자
속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
인공지능AI 초안

애플 시리 AI, EU 진출 막는 DMA 규제…개인정보 보호 vs 시장 개방 충돌

애플이 새로운 시리 AI의 EU 출시를 보류했다. DMA 규제가 요구하는 상호운용성이 애플의 온디바이스 개인정보 보호 구조와 충돌하기 때문이다. AI 거버넌스와 개인정보 보호의 새로운 딜레마가 부각되고 있다.

백남정 기자
입력 2026년 6월 19일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/fc00c2

핵심 요약

- 애플이 새로운 시리 AI의 유럽연합(EU) 출시를 보류하며, 디지털시장법(DMA) 규제와 개인정보 보호 구조 간 충돌 발생 - 시리 AI는 문자·이메일·사진·일정 등 민감정보를 온디바이스에서 처리하는 구조로 설계됐으나, DMA의 상호운용성 요구사항과 상충 - AI 기본법 논의 중인 한국에서도 혁신과 규제, 개인정보 보호의 균형점 모색이 시급한 과제로 부상

주요 내용

애플이 차세대 시리 AI의 유럽 시장 진출을 무기한 연기했다. 표면적 이유는 EU의 디지털시장법(Digital Markets Act, DMA) 준수가 어렵다는 것이다. DMA는 빅테크 기업들이 자사 생태계를 독점하지 못하도록 제3자 서비스와의 상호운용성을 의무화하고 있다. 그러나 애플은 이 규제가 시리 AI의 핵심 설계 철학인 '온디바이스 개인정보 보호 구조'와 근본적으로 충돌한다고 주장한다.

새로운 시리 AI는 사용자의 문자 메시지, 이메일, 사진, 일정, 파일, 화면 내용 등 고도로 민감한 개인정보를 실시간으로 분석해야 제대로 작동한다. 애플은 이 정보들을 클라우드로 전송하지 않고 기기 내부에서만 처리하는 '온디바이스 AI' 방식을 채택했다. 이는 개인정보 유출 위험을 최소화하는 프라이버시 바이 디자인(Privacy by Design) 원칙의 구현이다. 그러나 DMA가 요구하는 제3자 앱과의 데이터 공유 및 상호운용성 의무는 이러한 폐쇄적 보안 구조를 허물 수 있다는 우려가 제기된다.

이번 사태는 AI 거버넌스의 핵심 딜레마를 보여준다. 한편으로는 시장 개방과 공정 경쟁을 위한 규제가 필요하지만, 다른 한편으로는 AI 시스템의 개인정보 보호 설계가 훼손될 수 있다. 특히 생성형 AI가 개인 데이터를 학습하고 활용하는 시대에, 온디바이스 처리는 가장 강력한 프라이버시 보호 수단 중 하나다. 애플의 사례는 규제 당국이 기술적 구조를 충분히 이해하지 못한 채 일률적 규제를 적용할 때 발생할 수 있는 부작용을 시사한다.

한국에서도 AI 기본법 제정 논의가 진행 중이다. 디지털새싹, 사이버가디언즈 등 청소년 AI·코딩 교육이 확대되고 있으며, ChatGPT를 활용한 교육이 일반화되는 상황에서, 개인정보 보호와 혁신의 균형을 어떻게 맞출 것인가는 중요한 정책 과제다. 특히 교육 현장에서 학생들의 민감한 학습 데이터를 AI가 처리할 때, 온디바이스 처리와 클라우드 처리 중 어떤 방식이 적절한지에 대한 명확한 가이드라인이 필요하다.

전문가 시각

ISMS-P 선임심사원 관점에서 볼 때, 애플의 온디바이스 AI 구조는 '개인정보 처리 최소화' 및 '기술적·관리적 보호조치'의 모범 사례에 해당한다. 민감정보를 외부로 전송하지 않고 로컬에서 처리하는 방식은 정보통신망법과 개인정보보호법이 요구하는 암호화, 접근통제, 안전성 확보조치의 가장 강력한 형태다. 그러나 DMA식 상호운용성 요구는 제3자 앱이 이러한 보호 영역에 접근할 수 있는 통로를 열어줘야 함을 의미하며, 이는 보안 경계(Security Perimeter)의 약화로 이어질 수 있다.

한국 기업들은 이번 사례에서 두 가지 교훈을 얻어야 한다. 첫째, AI 서비스 설계 단계부터 개인정보 보호 구조를 명확히 문서화하고, 규제 당국과의 사전 협의를 통해 컴플라이언스 리스크를 줄여야 한다. 둘째, 글로벌 서비스 제공 시 지역별 규제 차이를 사전에 분석하고, 필요시 지역별 맞춤형 아키텍처를 준비해야 한다. 특히 EU AI Act, 미국 주별 프라이버시법, 한국 AI 기본법 등이 서로 다른 요구사항을 가질 수 있으므로, 다층적 컴플라이언스 전략이 필수적이다.

CPPG·ISMS-P 연계 포인트

1. Privacy by Design (프라이버시 바이 디자인) 개인정보 보호를 사후 조치가 아닌 시스템 설계 단계부터 내재화하는 원칙. 애플의 온디바이스 AI는 데이터 최소화, 로컬 처리, 암호화 등을 설계 단계부터 반영한 대표 사례로, ISMS-P 인증 시 '개인정보 처리단계별 보호조치' 항목에서 높은 평가를 받을 수 있는 구조다.

2. 상호운용성과 보안 경계(Security Perimeter) 관리 제3자 시스템과의 연동 시 API 보안, 접근권한 관리, 데이터 전송 구간 암호화 등이 필수적이다. ISMS-P 통제항목 중 '외부자 접근 통제', '정보전송 보안' 영역과 직결되며, AI 거버넌스에서는 모델 접근 권한 및 학습 데이터 경계 설정이 핵심 심사 포인트가 된다.

#애플시리AI#EU_DMA#AI거버넌스#개인정보보호#온디바이스AI
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

인공지능 기사 더 보기 →

관련 기사

📌 함께 읽으면 좋은 기사

과기정통부, 2026년도 데이터거래사 교육 신청 공고…데이터 전문 인력 양성 본격화
PET·신기술

과기정통부, 2026년도 데이터거래사 교육 신청 공고…데이터 전문 인력 양성 본격화

2026년 6월 19일
공모전·대외활동·해커톤 정보 모음 앱 ‘kkeul’ 출시… “정보 탐색 피로감 줄인다”
취업·진로

공모전·대외활동·해커톤 정보 모음 앱 ‘kkeul’ 출시… “정보 탐색 피로감 줄인다”

2026년 6월 7일
AI 기반 보안 파트너 ‘패스파이’, 2026 ISMS-P 정예 체험단 1 기 모집... 자격증 합격 이끈다
ISMS-P

AI 기반 보안 파트너 ‘패스파이’, 2026 ISMS-P 정예 체험단 1 기 모집... 자격증 합격 이끈다

2026년 6월 7일
[보도자료] 디지털기술융합협회 백남정 회장, 인천시교육청서 ‘교육현장을 노리는 AI 보안 위협과 개인정보보호’ 특별 강연 개최
개인정보보호

[보도자료] 디지털기술융합협회 백남정 회장, 인천시교육청서 ‘교육현장을 노리는 AI 보안 위협과 개인정보보호’ 특별 강연 개최

2026년 5월 22일