영상처리 AI 솔루션 ‘매쉬’, 유럽연합 GDPR-AI ACT 준수 선언
방문객 동선 분석 스타트업 메이아이(mAy-I, 대표 박준혁)는 영상처리 인공지능(AI) 솔루션 ‘매쉬(mAsh)’가 유럽연합(EU)의 개인정보보호법(GDPR)과 인공지능 규제법(AI Act)을 준수한다고 31일 밝혔다.
GDPR은 EU 회원국 내에서 이루어지는 기업·단체 간 거래에서 개인의 모든 데이터를 보호하는 법적 표준으로, 이를 침해할 경우 징계와 과징금 부과 등 강력한 법적 제재가 따르는 전 세계에서 가장 강도 높은 규제로 평가받는다.
AI Act는 개인정보 유출과 정보 조작 등 AI 시스템의 남용으로부터 유럽 시민을 보호하고 안전한 AI 생태계 조성을 목표로 하는 세계 최초의 AI 규제 법안이다. 유럽 진출을 앞둔 AI 기업들이 준수해야 하는 여러 요건을 기반으로 관련 기술의 안전성과 신뢰성 강화에 중점을 둔다.
메이아이는 국내 법무법인과 개인정보보호위원회로부터 매쉬의 법적 검토를 마쳤으며 독일 현지 로펌과 개인정보 영향평가(DPIA)를 진행, 자사의 엣지 컴퓨팅 방식 사업 모델이 GDPR 및 AI Act가 요구하는 규정에 적합하다는 평가를 받았다고 밝혔다. 뿐만 아니라 GDPR의 영향을 받는 미국, 인도, 일본 등 다양한 국가의 개인정보보호법률에도 저촉되지 않음을 확인했다.
오프라인 매장에 장착된 CCTV 영상을 분석해 다양한 공간의 의사결정을 돕는 매쉬는 보안 강화에 효과적인 데이터 처리 기술인 엣지 컴퓨팅은 물론 클라우드 컴퓨팅, 자체 개발 딥러닝 알고리즘 기술로 방문객의 성별·연령대 등 정보를 추출 후 민감한 개인 식별 정보가 포함된 원본 영상은 삭제한다. 이에 가명 처리된 데이터만을 공간 분석에 활용해 개인정보 침해로부터 안전한 솔루션임을 검증받았다.
메이아이는 GDPR 및 AI Act 준수를 통해 확보한 공신력을 바탕으로, 솔루션 공급 범위를 글로벌 시장으로 확대해 나갈 계획이다. 현재 영국 런던과 베트남 하노이 등 주요 도시에 위치한 국내 고객사의 해외 거점에서 매쉬를 도입 중이다.
박준혁 메이아이 대표는 “국제적으로 가장 엄격하다는 EU의 개인정보보호법과 세계 첫 AI 규제법을 준수함에 따라 매쉬의 제품력과 신뢰성을 동시에 인정받게 됐다”라며, “이를 계기로 유럽을 비롯해 다양한 국가로 오프라인 매장 진출을 준비 중인 국내 기업의 든든한 파트너가 될 수 있기를 기대한다”라고 말했다.
글. 바이라인네트워크
<이대호 기자>ldhdd@byline.network