에스케이텔레콤 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
에스케이텔레콤이 인공지능 비서 ‘에이닷’(A.)을 이용한 사용자의 통화 녹음 내용을 서버에 1년 간 보관하고 있었던 것으로 정부 조사 결과 드러났다. 통화 당사자와 상대방 외에 제3자가 통화 내용을 알 수 없도록 한 통신비밀보호법 위반 가능성이 제기된다. 그간 에스케이티 쪽은 통화 내용이 자체 서버에 저장되지 않는다고 설명해 왔다.
에스케이티 서버에 통화 내용이 저장된다는 사실은 개인정보보호위원회가 지난해 11월부터 진행한 사전 실태점검과정에서 드러났다. 강대현 개인정보보호위 조사 1과장은 13일 “에스케이티는 조사 과정에서 ‘이용자들이 과거 통화 내용을 다시 요청할 경우를 대비해 서버에 저장하고 있다’고 설명했다. 1년씩이나 통화 내용을 보관하는 건 과도하다고 보고 보관 기간을 최소화하라고 권고했다”고 밝혔다.
에스케이티 서버에 1년 간 보관되는 정보는 통화녹음을 요약한 텍스트파일이다. 개보위 설명을 종합하면, 에이닷의 데이터 처리 흐름은 다음과 같다. 이용자의 스마트폰에서 생성된 통화 녹음 음성 파일은 에스케이티 서버로 옮겨져 텍스트로 전환된다. 이 텍스트는 미 마이크로소프트(MS) 클라우드로 이동한 뒤 이곳에서 오픈에이아이의 챗지피티가 텍스트 요약 작업을 한다. 생성된 요약 텍스트파일은 다시 에스케이티 서버를 거쳐 이용자에게 전송된다. 음성 파일과 최초 텍스트파일은 삭제되나 요약 텍스트파일이 에스케이티 서버에 남는다는 게 개보위 조사 내용이다.
그간 에스케이티는 통화 요약 텍스트가 서버에 저장되고 있는 사실은 공개하지 않은 채 음성 파일과 최초 텍스트파일이 즉시 삭제되고 있는 점만 강조해왔다. 업계에선 통비법 위반 논란을 피하기 위해서 온전한 정보를 외부에 공개하지 않은 것이란 풀이를 내놓는다. 통비법은 통화 당사자외 제3자가 통화 내용을 파악하는 걸 뜻하는 감청을 금지하고 있다. 강대현 개인정보보호위 과장은 “통비법 저촉 여부에 대한 판단은 과학기술정보통신부의 몫”이라고만 말했다.
오병일 진보네트워크센터 대표는 “통화 원본 파일은 삭제됐다고 하더라도 통화 당사자가 인지하지 못한 상태에서 통화 내용 요약 정보를 제3자가 보유하고 있다면 통비법 위반 가능성이 커 보인다”고 말했다. 과기정통부 관계자는 “통비법 위반의 구성 요건 중 하나는 실시간성”이라며 “에이닷 서비스가 이 요건을 충족하는지를 살펴볼 필요가 있다”고 말했다.
개인정보보호위는 에스케이티가 서버 접속 기록은 보관하지 않고 있는 점도 확인했다. 개인정보보호법상 사업자는 개인정보를 활용하는 시스템에 대한 접속 기록을 1년 이상 보관하고 월 1회 이를 점검해야 한다. 개인정보 유출과 같은 사고를 사전에 차단하거나 사고 후 부작용을 최소화하기 위한 규정이다. 개보위은 에스케이티의 접속 기록 미보관 행위가 개인정보보호법 위반으로 간주하고 시정 권고 결정을 내렸다. 에스케이티 쪽은 “텍스트 보관 기간을 6개월로 단축하는 등 개보위의 권고 내용을 충실히 이행할 것”이라고 말했다.
박지영 기자 jyp@hani.co.kr
▶▶권력에 타협하지 않는 언론, 한겨레 [후원하기]
▶▶한겨레 뉴스레터 모아보기▶▶오직 한겨레에서 볼 수 있는 보석같은 기사
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.