오픈AI(OpenAI)가 기업 고객을 위한 ‘데이터 레지던스(Data Residency)’ 서비스를 확대한다고 25일(현지 시각) 발표했다. 데이터 레지던스란 기업이 자사 데이터를 특정 국가나 지역의 서버에 저장할 수 있도록 하는 기능이다. 이를 통해 기업들은 각국의 데이터 보호 법규를 더 쉽게 준수할 수 있게 된다.
오픈AI에 따르면 현재 전 세계 100만 개 이상의 기업이 오픈AI 서비스를 이용하고 있다. 이번 서비스 확대로 데이터 레지던스 이용 자격(eligible customers)을 갖춘 챗GPT 엔터프라이즈(ChatGPT Enterprise), 챗GPT 에듀(ChatGPT Edu), API 플랫폼을 사용하는 기업 고객들은 자사 데이터가 저장될 지역을 직접 선택할 수 있다.
현재 이 서비스를 이용할 수 있는 지역은 유럽, 영국, 미국, 캐나다, 일본, 한국, 싱가포르, 인도, 호주, 아랍에미리트 등 10곳이다. 오픈AI는 앞으로 더 많은 지역으로 서비스를 넓혀갈 계획이라고 밝혔다.
데이터 레지던스를 활성화하면 기업 콘텐츠가 선택한 지역 내 서버에 저장된다. 여기에는 대화 내용, 업로드 파일, 맞춤형 GPT, 이미지 생성 산출물 등이 포함된다.
API 플랫폼의 경우, 고급 데이터 관리 권한(advanced data controls)을 승인받은 엔터프라이즈 고객이 새 프로젝트를 생성할 때 원하는 지역을 선택하면 된다. 이 프로젝트로 이루어지는 모델 요청과 응답은 지정된 지역에서 처리되며, 요청·응답 데이터는 저장되지 않는다(not stored at rest). 다만, 서비스 운영 및 요금 청구를 위한 기본적 메타데이터는 저장될 수 있다.
오픈AI는 데이터 보호와 보안 측면에서도 강화된 기능을 제공한다. 저장 데이터는 AES-256 방식으로 암호화하고, 전송 구간에서는 TLS 1.2 이상을 사용한다. 또한 Enterprise Key Management(EKM)를 통해 기업 고객은 특정 조건을 충족하는 경우 자체 제공 암호화 키(BYOK)를 사용할 수 있다.
기업용 ChatGPT 요금제와 API 고객의 데이터는 고객이 명시적으로 동의(opt-in)하지 않는 이상 AI 학습에 사용되지 않으며, 데이터는 고객이 전적으로 소유한다.
오픈AI는 GDPR(유럽 일반개인정보보호법), CCPA(캘리포니아 소비자 프라이버시법) 등 주요 국가·지역 규정을 준수할 수 있도록 지원하며, CSA STAR, SOC 2 Type 2, ISO/IEC 27001·27017·27018·27701 등의 국제 보안 인증을 취득했다.
해당 서비스에 대한 자세한 사항은 오픈AI 뉴스룸에서 확인 가능하다.
이미지 출처: 오픈AI
