SKT의 AI 비서 에이닷(A.)은 녹음 및 요약 기능으로 이용 편의를 제공하나, 통화 기록은 사생활 침해 위험이 높은 민감 정보입니다. 최근 타사 AI 비서의 데이터 유출 사고는 에이닷 통화기록 보안 점검의 필요성을 증명합니다. 본 보고서는 에이닷의 데이터 처리 방식, 과거 논란에 대한 개선 조치, 그리고 최신 AI 보안 기술의 적용 현황을 심층적으로 분석할 것입니다.
민감 데이터 보호 전략: '온디바이스' vs. '서버' 처리 방식 분석
에이닷 통화 서비스의 보안 구조는 사용자 단말기에 녹음 원본 파일이 저장되는 '온디바이스(On-Device) 우선' 정책으로 견고하게 시작됩니다. 이는 통화기록 원본의 외부 유출 가능성을 원천적으로 차단하는 가장 기본적인 1차 방어선이자,
보안 점검 시 가장 강력하게 평가받는 핵심 기준
입니다. 사용자 통제 하에 원음을 보존함으로써 민감 정보에 대한 접근을 최소화하는 것입니다.AI 핵심 기능 구현을 위한 2차 보안 조치 요약:
- 전송 구간: 데이터 탈취 방지를 위한 최고 수준의 암호화(End-to-End) 프로토콜 적용.
- 서버 처리: 개인 식별이 불가능하도록 철저한 비식별화(Anonymization) 조치 이행.
- 운영 환경: SKT 서버와 마이크로소프트(MS) 클라우드를 분리하여 기능별 역할 부여.
다만, 녹음된 음성 파일을 텍스트 변환 및 핵심 내용 요약 등의 AI 기능을 제공하기 위해서는 SKT 서버와 MS 클라우드 환경을 이용하는 서버 처리 과정이 불가피합니다. SKT는 이 서버 처리 구간에 대한 정기적이고 철저한 보안 점검을 통해 취약성을 선제적으로 해소하고 있습니다. 특히 데이터 전송 시 강력한 암호화를 적용하여 중간 탈취를 방지하며, 서버 내부에서 데이터 처리 시에는 원천적으로 식별 정보와 분리된 비식별 데이터만을 취급하여 민감 정보 노출을 근본적으로 차단합니다. 이는 보안과 AI 편의성을 모두 만족시키기 위한 다층적이고 체계적인 접근 방식입니다.
투명성 확보를 위한 노력: 통화 기록 보관 정책의 개선 과정
앞서 설명한 서버 처리 과정과 관련하여, 에이닷은 서비스 과정에서 생성된 통화 요약 텍스트 파일을 자체 서버에 최대 90일간 보관했던 사실이 밝혀져 큰 논란을 겪었습니다. 이는 통화 당사자가 아닌 제3자가 내용을 알 수 없도록 규정한 통신비밀보호법 위반 소지가 명확히 제기되었고, 이에 개인정보보호위원회(PIPC)로부터 즉각적인 개선 권고를 받으며 이용자 신뢰가 흔들리는 상황에 직면했습니다.
규제 준수 및 이용자 통제권 극대화를 위한 정책 혁신
SKT는 이러한 규제 당국의 지적과 이용자 우려를 해소하기 위해 데이터 처리 원칙을 근본적으로 재정비했습니다. 핵심 개선 조치는 다음과 같습니다:
- 요약본 서버 보관 최소화: 요약본 생성 후 이용자에게 전달되는 즉시 서버에서 삭제 처리를 원칙으로 하여, 보관 기간을 극단적으로 최소화했습니다.
- 장기 저장 목적의 명확화: '서비스 이어하기' 등 이용 편의를 위한 명확한 목적 외에는 데이터를 서버에 장기간 저장하는 것을 정책적으로 금지했습니다.
- 데이터 통제권의 강화: 이용자가 언제든지 개인정보 수집 및 이용 동의를 쉽게 철회할 수 있으며, 관련 통화 기록을 즉시 영구적으로 삭제할 수 있는 절차적 투명성을 완벽히 보장합니다.
"SKT는 이용자 보호와 법적 투명성 확보를 최우선 가치로 삼아, AI 서비스 운영에 있어 규제 준수 체계를 확고히 구축하고 신뢰 회복에 집중하고 있습니다."
능동적 보안 강화: 온디바이스 AI 기반 통화기록 실시간 탐지
에이닷은 단순한 통화 기록 보호를 넘어, 사용자 통화 상황에 대한 능동적 보안 시스템을 도입하며 보안의 영역을 한층 확장했습니다. 핵심은 '에이닷 통화기록 보안 점검'의 일환으로 도입된 AI 기반 실시간 보이스피싱 탐지 기능입니다. 이 기능은 통화 과정에서 악성 패턴을 실시간으로 분석하여, 위험 상황을 사용자에게 즉시 경고함으로써 금융 피해를 선제적으로 예방하는 데 중점을 둡니다.
AI 탐지 요소 및 장점
- 어조 및 억양 분석: 긴급함, 불안정성 등 비정상적 감지.
- 특정 키워드/문구 탐지: '개인정보 유출', '계좌 이체', '대출 권유' 등 위험 단어 필터링.
- 통화 속도 및 패턴: 일반적이지 않은 빠르거나 느린 속도, 반복되는 질문 패턴 감지.
이 탐지 시스템의 가장 강력한 보안 특징은 '온디바이스 AI' 기술 기반으로 구현되었다는 점입니다. 즉, 모든 AI 학습 및 판단 알고리즘은 외부 서버와의 통신 없이 오직 사용자 단말기 내에서만 독립적으로 작동합니다.
이는 민감한 통화 내용인 '통화기록 보안 점검' 데이터가 외부로 전송되거나 서버에 저장될 우려를 원천적으로 차단합니다.
실시간 보안 혜택을 제공하면서도 개인정보 유출 위험을 제로화하는 매우 효과적이고 혁신적인 보안 접근 방식입니다.이용자 신뢰 확보를 위한 지속적인 데이터 투명성 제고 및 통제 방안
종합적으로 에이닷 통화 서비스는 녹음 원본의 온디바이스 저장과 온디바이스 AI 기반 보이스피싱 탐지 기능을 통해 이용자 보안을 대폭 강화했습니다. 데이터 보관 논란 이후 투명성 확보와 보관 기간 최소화 등 적극적인 조치가 이루어졌으나, 핵심 서비스인 통화 요약본의 서버 처리 구조에 대한 이용자의 잠재적 불안감은 여전히 주요 관리 대상입니다.
AI 서비스의 지속 가능한 성장을 위해서는 기술적 강화(온디바이스)를 넘어, 이용자가 자신의 데이터 권리를 직관적으로 인지하고 쉽게 통제할 수 있는 환경 제공이 필수적입니다.
데이터 주권 강화를 위한 3대 핵심 추진 방향
- 처리 과정의 명확하고 상세한 설명 제공 (기술적 투명성 확보)
- 이용자 중심의 데이터 삭제 및 보관 기간 설정 기능 제공
- 보안성 강화를 위한 지속적인 취약점 점검 및 보안 강화 (예: 종단 간 암호화 확대)
궁극적으로 제공자는 데이터 처리 전 과정에 걸쳐 이용자 중심의 통제 환경을 꾸준히 제공하여, AI 서비스의 기술력과 더불어 이용자 신뢰라는 가장 중요한 가치를 확고히 해야 할 것입니다.
서비스 이용 시 궁금한 점 (FAQ) - 심층 보안 점검
Q: 에이닷 통화 녹음 파일 원본과 요약 텍스트의 저장 위치 및 보관 원칙은 무엇인가요?
A: SKT 에이닷 서비스의 가장 중요한 보안 원칙은 '개인 통화 원본 파일 서버 미저장'입니다. 통화 녹음 '원본 파일(음성)'은 이용자님의 휴대폰 단말기에만 안전하게 저장되며, 어떠한 경우에도 SKT 서버로 전송되지 않습니다. 이는 이용자 통신 비밀 보호를 위한 최우선 조치입니다. 다만, 녹음된 내용을 AI가 분석하고 요약한 '텍스트 파일 및 메타데이터'는 서비스 이용 편의(예: 통화 요약 다시 보기) 및 기능 개선을 위해 서버에 잠시 보관될 수 있습니다. 이 보관 기간 역시 암호화된 상태로 최소화되며, 필요성이 사라지면 즉시 파기되는 엄격한 절차를 따르고 있습니다. 이용자가 직접 삭제를 요청하실 경우에도 즉시 삭제 처리됩니다.
Q: 에이닷의 AI가 제 통화 데이터로 학습하거나 저를 식별하는 데 이용할 수 있나요?
A: SKT는 이용자가 생성한 통화 기록(음성 원본 및 요약 텍스트)을 AI 모델 학습에 활용하지 않는다는 점을 명확히 보증하고 있습니다. AI 학습에 사용되는 데이터와 서비스 운영을 위한 이용자 데이터는 엄격하게 분리됩니다.
수집되는 모든 데이터는 개인을 특정할 수 없는 수준으로 비식별화 또는 가명화 처리를 거칩니다. 이 데이터는 오직 서비스 기능 개선 및 오류 분석이라는 제한적인 목적으로만 사용되며, 개인 식별을 위한 용도로 절대 사용될 수 없습니다. 이용자님의 데이터 주권 보호는 에이닷 서비스의 근간이 되는 핵심 원칙입니다.
이는 이용자의 동의 없이 민감한 통화 데이터를 활용하는 것을 원천적으로 차단하기 위한 기술적, 정책적 방침입니다.
Q: 최근 도입된 AI 보이스피싱 탐지 기능은 통화 내용을 엿듣는 것은 아닌가요?
A: AI 보이스피싱 탐지 기능은 이용자 보호를 위해 설계된 최첨단 보안 기능입니다. 이 기능은 통화 내용을 실시간으로 분석하지만, 모든 과정은 외부 서버와의 통신이 필요 없는 '온디바이스 AI(On-Device AI)' 기술로 사용자 단말기 내에서만 이루어집니다. 즉, 분석된 통화 데이터는 이용자 휴대폰 외부로 일절 전송되지 않습니다.
온디바이스 AI의 장점
이 기술 덕분에 통화의 내용(음성, 텍스트)은 단말기 내에서만 처리되므로, 민감 정보가 네트워크를 통해 유출될 위험 자체가 발생하지 않습니다. AI는 통화 내용 자체가 아닌, 보이스피싱 특유의 패턴(억양, 특정 키워드 사용 빈도, 속도 등)을 탐지하여 이용자에게 경고를 제공합니다.
따라서 고객님께서는 안심하고 해당 보안 서비스를 이용하실 수 있습니다.