AI 비서 에이닷과 민감 정보 보안의 중요성
SK텔레콤의 AI ‘에이닷(A.)’은 통화 녹음 및 요약 기능을 제공하며 이용 편의를 극대화하고 있습니다. 그러나 AI가 통화 내용을 처리하고 저장하는 과정에서 음성 생체 데이터를 포함한 민감한 통화 기록이 유출될 수 있다는 우려는 중대합니다. 서비스 제공자는 이용자의 신뢰를 확보하기 위해 최고 수준의 보안 체계를 갖추는 것이 필수적입니다. 본 문서는 에이닷의 통화 기록 처리 방식과 적용된 보안 조치들을 명확히 분석하고, 법적 준수 여부를 점검하여 이용자에게 정확한 정보를 제공하고자 합니다.
통화 요약 텍스트, 보관 기간 단축 및 관리 현황
에이닷 서비스의 핵심적인 보안 원칙은 ‘통화 녹음 원본 음성 파일’과 ‘AI 변환 요약 텍스트 파일’을 서버에서 명확히 분리하여 처리하는 구조에 있습니다. SKT는 사용자 개인정보 보호를 위해 서버에 원본 음성 대신 AI가 처리한 요약 텍스트 파일만을 저장하며, 이는 개인정보보호위원회(P.I.P.C.)의 지속적인 점검 권고 사항에 대한 핵심적인 이행 조치입니다.
민감 정보 보관 기간의 선제적 단축 조치
이용자의 통화 기록에 기반한 요약 텍스트가 서버에 불필요하게 장기간 보관되어 발생할 수 있는 잠재적 위험을 원천적으로 차단하기 위해, SKT는 데이터 보존 정책을 대폭 강화했습니다. 이는 정보 축적 최소화 원칙(Data Minimization)을 준수하기 위한 선제적 노력입니다.
기존 1년으로 설정되어 있던 통화 요약 텍스트 파일의 서버 보관 기간을 6개월로 대폭 단축하였습니다. 이는 이용자 개인정보가 서버에 머무는 시간을 절반으로 줄여 보안성을 극대화한 핵심 개선 사항입니다.
원본 음성 데이터 처리 및 서버 관리 시스템 강화
가장 민감한 정보인 통화 녹음 원본 파일(음성 데이터)은 여전히 서버에 일절 전송되거나 보관되지 않고, 오직 이용자의 아이폰 등 스마트폰 내부 기기에만 안전하게 저장됩니다. 또한, 서버에 저장되는 요약 텍스트에 대한 접근 통제를 강화하기 위해 서버 접속 기록 관리, 내부 인력의 접근 권한 관리 등 관리 시스템 전반에 걸쳐 안전 조치 의무를 준수하도록 시스템을 지속적으로 개선하고 있습니다.
데이터 유출을 원천 차단하는 온디바이스 AI 기술
에이닷은 통화 녹음/요약 기능뿐만 아니라, ‘AI 보이스피싱 탐지’와 같은 능동적이고 지능적인 보안 서비스도 제공합니다. 이 모든 기능의 안정적인 근간에는 이용자의 민감한 통화 기록 및 통화 내용을 외부로 유출시키지 않는 ‘온디바이스(On-Device) AI’ 기술이 자리 잡고 있습니다. 이는 서비스의 편리함과 개인 정보 보호를 모두 확보하는 가장 확실한 프라이버시 보호 장치입니다.
온디바이스 AI의 보안 원칙: 분석을 위한 민감한 데이터는 오직 이용자의 스마트폰 내부에서만 처리되며, 외부 서버로의 전송 및 저장은 에이닷 통화기록 보안 점검 결과, 원천적으로 차단됩니다.
온디바이스 AI 작동 방식과 프라이버시 보호 강화
온디바이스 AI는 통화 내용을 실시간으로 분석하고 탐지하는 전 과정을 스마트폰 내부에서 독자적으로 완료합니다. 이는 데이터 유출 우려 없이 강력한 실시간 보안 서비스를 이용할 수 있도록 하는 핵심적인 장치이며, 다음과 같은 방식으로 프라이버시를 보호합니다.
- 데이터 독립성: 분석용 민감 정보가 외부 SKT 서버로 전송되거나 저장되지 않아 데이터 유출 위험이 제로입니다.
- 실시간 경고: 시스템은 보이스피싱 의심 전화에 대해 경고 팝업이나 알림음을 즉시 제공합니다.
- 선제적 대응: 통화 종료 후 해당 번호에 ‘위험 경고 라벨’을 표시하여 사용자가 후속 조치를 취하도록 돕습니다.
이용자 데이터 주권 확보: 에이닷 통화기록 보안 점검의 통제 기능
AI 서비스에 대한 신뢰는 이용자의 데이터 통제권 부여에 기반합니다. 에이닷 전화는 통화 기록 처리에 있어 이용자가 능동적으로 정보 사용을 결정할 수 있도록 다층적인 보안 설정을 제공하여 데이터 주권을 확실히 보장합니다. 이러한 통제 장치는 AI의 성능 향상과 개인 프라이버시 보호의 균형을 맞추는 핵심 요소입니다.
주요 데이터 통제 및 보안 상세 기능
- 요약 저장 제외 기능: 이용자의 요청에 따라 통화 녹음 파일 및 AI 생성 텍스트 요약본의 서버 보관을 원천적으로 차단하는 강력한 통제 수단입니다.
- 선택적 접근 권한: 서비스의 필수 기능 수행과 무관한 주소록 접근 등 기타 권한은 동의하지 않아도 이용에 제약이 없도록 설계되었습니다.
- AI 분석 제외 설정: 이용자가 등록한 연락처나 공식적인 비즈니스 번호는 보이스피싱 AI 분석 대상에서 제외하여 사생활 침해 위험을 최소화합니다.
다만, 서비스 성능 향상을 위한 AI 학습 데이터 수집 범위에 대한 투명성 논란이 있었던 만큼, 이용자는 개인정보 처리 방침을 꼼꼼히 확인하고 앱 내 보안 설정을 주기적으로 점검하는 능동적인 노력이 필수적입니다.
프라이버시 보호를 위한 서비스와 이용자의 능동적 역할
에이닷 서비스는 최근 통화기록 보안 점검을 통해 개인정보보호위원회의 권고를 수용하며 책임 있는 노력을 입증했습니다. 이는 AI 혁신과 프라이버시 보호 간의 건강한 균형을 찾기 위한 필수 과정입니다.
핵심 보안 조치 요약
- 데이터 보관 기간 단축을 통한 정보 노출 위험 최소화 (1년에서 6개월로 단축)
- 온디바이스 AI 확대를 통한 프라이버시 중심 처리 강화 (원본 음성 서버 저장 원천 차단)
- 이용자에게 통제권 부여 (요약 저장 제외 기능 등)
완벽한 보안 환경은 서비스 제공자의 지속적인 개선 노력과, 이용자가 앱에서 제공하는 통제 기능을 적극적으로 활용하는 능동적 참여가 결합될 때 완성됩니다. 서비스 사용자는 자신의 데이터 주권을 지키기 위해 설정들을 적극적으로 확인하고 활용해야 합니다.
에이닷 통화 기록 관련 자주 묻는 질문: 보안 심화 분석
Q. 통화 녹음 파일 원본(음성)도 서버에 저장되어 보안 점검 대상인가요?
A. 원본 음성 파일은 이용자의 기기(아이폰 등)에만 안전하게 저장되며, SKT 서버로는 절대 전송되지 않습니다. 서버에는 오직 STT 변환 텍스트 및 핵심 요약본만이 암호화되어 보관됩니다. 통화기록 보안 점검은 서버에 보관되는 텍스트 데이터의 안전성에 집중하며, 원본 파일은 기기 내의 강력한 보안 조치에 따라 보호됩니다.
Q. AI 학습에 내 통화 요약 내용이 사용될 수 있으며, 비식별화 절차는 무엇인가요?
A. 서비스 품질 및 인공지능 성능 향상을 위해 익명화된 데이터가 활용될 수 있습니다. 이 과정에서 개인 식별을 원천 차단하는 ‘비식별화’ 처리가 필수적으로 적용됩니다. 주요 절차는
- 계정 연동 해제
- 민감 식별 정보 삭제
입니다. 이용자는 설정 메뉴를 통해 데이터 활용 동의를 언제든지 철회할 수 있습니다. 개인정보 보호는 에이닷 통화기록 보안 점검의 핵심입니다.