속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
인공지능AI 초안

애플, 오픈AI 이직 직원에 법적 서한…AI 개발 인력 이동과 영업비밀 보호 쟁점

애플이 오픈AI로 이직한 직원들에게 영업비밀 유출 증거를 확보했다며 법적 서한을 발송했다. AI 개발 경쟁이 심화되면서 기술 인재 이동에 따른 지적재산권 보호 문제가 부각되고 있다.

백남정 기자
입력 2026년 7월 18일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/4d99da

핵심 요약

- 애플이 오픈AI로 이직한 직원들에게 영업비밀 유출 증거 확보를 주장하며 법적 서한 발송 - AI 모델 구동을 위한 고성능 칩 확보와 개인정보 보호 문제가 주요 과제로 남아 있음 - 빅테크 기업 간 AI 인재 경쟁 심화로 영업비밀 보호와 인력 이동 간 법적 쟁점 부각

주요 내용

애플이 2026년 7월 오픈AI로 이직한 자사 직원들에게 영업비밀 유출 증거를 확보했다는 내용의 법적 서한을 발송하며 AI 개발 분야의 인재 이동에 제동을 걸고 나섰다. 이는 생성형 AI 시장에서 뒤처진 애플이 자체 AI 기술 개발을 가속화하는 과정에서 핵심 기술 유출을 우려한 조치로 풀이된다.

애플은 소비자용 기기에서 AI 모델을 구동할 수 있는 고성능 칩 확보와 개인정보 보호 문제를 주요 과제로 안고 있다. 특히 애플은 프라이버시를 핵심 브랜드 가치로 내세워 왔기 때문에, 온디바이스 AI 처리 방식을 통해 사용자 데이터가 외부 서버로 전송되지 않도록 하는 기술적 아키텍처 구축에 집중하고 있는 것으로 알려졌다.

업계 관계자들은 애플의 법적 조치가 단순히 이직 직원 개인을 겨냥한 것이 아니라, 오픈AI를 비롯한 경쟁사들에게 기술 보호 의지를 명확히 하려는 전략적 메시지로 해석하고 있다. 실제로 구글, 메타, 마이크로소프트 등 빅테크 기업들 간 AI 연구 인력 스카우트 경쟁이 치열해지면서 영업비밀 보호 관련 법적 분쟁이 증가하는 추세다.

한편 애플의 AI 제품 출시는 이번 소송 이전부터 연내 계획이 없었던 것으로 전해졌으며, 개인정보 보호 기준을 충족하는 온디바이스 AI 솔루션 개발에 더 많은 시간이 필요할 것으로 전망된다.

전문가 시각

ISMS-P 관점에서 볼 때, AI 개발 과정에서 수집·활용되는 학습 데이터와 모델 파라미터는 중요한 영업비밀이자 개인정보를 포함할 수 있는 민감 자산이다. 특히 온디바이스 AI 처리 방식은 개인정보 처리방침의 투명성 확보와 데이터 최소화 원칙 준수 측면에서 바람직한 방향이나, 기기 성능과 보안 업데이트 관리가 동반되어야 한다. 기업들은 AI 개발 인력의 이직 시 비밀유지계약(NDA)과 경업금지 조항을 명확히 하고, 핵심 기술 정보에 대한 접근 권한 관리 체계를 강화해야 한다.

애플의 사례는 AI 거버넌스 체계 구축 시 기술적 보안 통제뿐 아니라 인적 보안 관리의 중요성을 시사한다. AI 모델 개발 과정에서 생성되는 코드, 알고리즘, 학습 데이터셋 등은 형상 관리 시스템을 통해 버전별로 추적 가능하도록 관리하고, 직원 퇴사 시 데이터 반환 절차와 접근 권한 즉시 회수 프로세스를 표준화해야 한다. 특히 바이브 코딩 등 AI 보조 개발 도구 사용 시 생성된 코드에 영업비밀이 포함되지 않도록 코드 리뷰 및 유출 방지 정책을 수립할 필요가 있다.

CPPG·ISMS-P 연계 포인트

영업비밀 보호 및 인적 보안 관리: 개인정보 처리자는 개인정보와 함께 영업비밀에 해당하는 기술 정보를 보호하기 위해 임직원 대상 비밀유지서약서 징구, 퇴직 시 자료 반환 절차, 접근 권한 회수 등 인적 보안 통제를 수립해야 한다. ISMS-P 인증기준 2.9.1(인력 보안) 및 2.10.3(비밀유지 약정) 항목과 연계된다.

온디바이스 처리를 통한 개인정보 최소화: AI 서비스 제공 시 개인정보를 외부 서버로 전송하지 않고 사용자 기기 내에서 처리하는 온디바이스 방식은 개인정보 최소 수집·이용 원칙과 기술적 안전조치를 동시에 충족하는 설계 방식이다. 개인정보보호법 제3조(개인정보 보호 원칙) 및 ISMS-P 인증기준 3.1.3(개인정보 최소 수집) 항목의 실무 적용 사례로 활용 가능하다.

#애플#오픈AI#영업비밀#AI개발#개인정보보호
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사