SKT 에이닷 통화 녹음 즉시 파기 및 비식별 활용 방안 심층 분석

SKT의 AI 비서 에이닷(A.)의 핵심 가치는 개인정보 노출 최소화입니다. 통화 요약 등 개인화 서비스는 민감 정보를 필연적으로 다루므로, 에이닷은 데이터 수집부터 파기까지 전 과정에 '최소화 원칙'을 엄격히 적용합니다. 이는 사용자 신뢰를 구축하는 기본 전제입니다. 본 글은 에이닷이 민감한 통화 녹음 정보를 보호하기 위해 구축한 기술적, 관리적 안전 장치들을 심층 분석합니다.

이러한 신뢰 기반의 원칙을 실현하기 위해 에이닷은 데이터 수명주기 전반에 걸쳐 강력한 기술적 보호 장치를 설계했습니다.

데이터 수명주기 전반에 걸친 '개인정보 노출 최소화' 설계

에이닷은 사용자 데이터의 개인정보 노출 최소화를 핵심 운영 원칙으로 삼고, 수집부터 저장, 활용, 폐기에 이르는 전체 데이터 수명주기에 걸쳐 다층적인 보호 장치를 설계합니다. 데이터 유출 위험을 원천 차단하기 위해, 기존의 암호화와 비식별화는 물론, ‘설계 단계부터의 보안(Privacy by Design)’ 원칙을 철저히 이행하고 있습니다.

핵심 보호 장치: 3단계 기술적 접근

• 강력한 종단간 암호화: 사용자 기기와 서버 간의 모든 민감 정보 송수신 경로에 TLS/SSL 기반의 종단간(End-to-End) 암호화를 적용하여 전송 과정에서의 스니핑을 방지합니다.
• 일방향 해시 저장: 비밀번호와 같은 인증 및 주요 식별 정보는 복호화가 불가능한 일방향 해시 암호화를 적용하여 저장하며, 이는 설령 데이터베이스가 유출되더라도 개인정보가 노출되지 않도록 하는 핵심 방어선입니다.
• 정교한 비식별화 처리: AI 모델 고도화 목적 등으로 데이터 활용이 필요할 경우, 통계적 분석에 필요한 요소만 남기고 개인을 특정할 수 있는 이름, 주소, 고유 ID 등은 가명화 및 익명화를 통해 식별 불가능하도록 처리합니다.

에이닷의 개인정보보호 시스템은 데이터 접근 권한을 최소화하고, 모든 접근 기록을 실시간으로 감사하는 내부 통제 시스템을 통해 무단 유출 시도를 상시 감시하고 있습니다.

개인정보보호 및 기술 가이드라인 확인

이러한 기술적 안전장치 외에도, SKT는 데이터 보관 정책을 혁신적으로 수정하여 개인정보 노출 최소화 원칙을 관리적 차원에서 실행했습니다.

개인정보 노출 최소화를 위한 데이터 보관 주기 획기적 단축

에이닷 서비스의 통화 녹음 및 요약 데이터 보관 주기는 개인정보 보호의 핵심이었습니다. 과거 요약 텍스트가 SKT 서버에 1년 동안 저장된다는 점이 논란이 되어 개인정보보호위원회의 최소화 권고를 받았고, 이에 SKT는 '에이닷 개인정보 노출 최소화'를 목표로 정책을 대폭 수정했습니다. 사용자 데이터를 보호하기 위한 구체적인 '즉시 삭제' 및 '학습 미활용' 원칙은 다음과 같습니다.

• 원본 녹음 음성 및 최초 변환 텍스트: 서버에 저장되지 않고 즉시 삭제 처리됩니다.
• 통화 요약 최종 텍스트: 필수적인 서비스 제공 목적이 완료되는 즉시 보관 주기를 획기적으로 최소화하고 영구 파기합니다.
• 투명성 원칙: 서비스 운영자는 어떤 정보가, 어디에, 얼마나 오래 남는지에 대한 정책을 투명하게 공개하여 사용자의 알 권리를 보장하고 신뢰도를 높이고 있습니다.

SKT 개인정보 처리방침 전문 확인

이러한 데이터 정책 변화와 더불어, 시스템의 안정성과 투명성을 높이기 위한 법적 의무 준수 사항도 대폭 강화되었습니다.

시스템 안정성 강화를 위한 접속 기록 관리 체계 확보

개인정보보호위원회(개인정보위)의 실태점검에서 에이닷 서비스의 접속 기록 미보관 문제가 지적되어 시정 권고가 내려졌습니다. 이는 단순 법적 미비를 넘어, 개인정보 유출 사고 발생 시 침해 경위 파악과 피해 최소화 조치를 심각하게 어렵게 만드는 중대한 시스템 감사(Audit) 기능 소홀입니다. 이에 SKT는 법적 의무 사항인 접속 기록을 최소 1년 이상 안전하게 보관하는 등 접근 통제 및 관리 체계를 대폭 강화하여 보안성을 높였습니다.

접속 기록 관리는 시스템 안정성의 기본이며, 데이터 처리 과정의 투명성과 책임성을 확보하는 핵심 조치입니다.

개인정보 노출 최소화를 위한 사용자 주체적 행동 방안

사용자 스스로도 AI 서비스 이용 시 자신의 권리를 적극적으로 행사해야만 정보 노출을 최소화할 수 있습니다. 개인정보 처리 방침을 꼼꼼히 확인하는 것을 시작으로, 다음과 같은 주체적인 통제권을 행사하는 것이 중요합니다.

1. 제공된 정보의 수집 및 이용 동의를 적극적으로 거부하거나 언제든지 동의를 철회할 수 있는 권리 행사
2. 불필요하거나 과도하다고 판단되는 서비스에 대한 데이터 수집 차단 설정 활용
3. 자신의 개인정보에 대한 열람, 정정, 삭제 요구 권리를 주기적으로 활용

에이닷 서비스 개인정보 처리 방침 확인

에이닷의 개인정보 노출 최소화 정책에 대해 사용자들이 가장 궁금해하는 질문과 답변을 정리했습니다.

에이닷 AI 서비스 관련 자주 묻는 질문 (FAQ 요약)

Q1. 통화 녹음 파일은 AI 학습에 사용되나요? 노출 최소화 원칙은 어떻게 지켜지나요?

SKT는 사용자 프라이버시 보호를 최우선으로 합니다. 통화 녹음 원본 음성 파일과 이를 AI가 텍스트로 변환한 최초 변환 파일은 서버에 저장되는 즉시 암호화 처리된 후 완전히 삭제됩니다. AI 모델 학습에는 원본 데이터가 아닌, 익명화 및 비식별 처리된 통계 데이터만을 활용하며, 원본 파일은 직접 학습에 사용되지 않습니다.

Q2. 통화 요약 텍스트의 보관 기간은 어떻게 되며, 사용자가 직접 관리할 수 있나요?

A.2 통화 요약 텍스트는 개인정보 보호 강화를 위해 보관 기간을 최소화하고 있습니다.

과거 시정 권고를 수용하여, 현재 최신 약관에서는 보관 기간을 최대 1년 이내로 규정하고 있습니다. 또한, 사용자는 서비스 내에서 통화 요약 기록을 직접 확인하고 원하는 시점에 개별 삭제할 수 있는 기능을 제공받아 개인정보 노출을 최소화할 수 있습니다.

Q3. 선택적인 개인정보 수집 동의를 거부하면 서비스 이용에 지장이 있나요?

동의 유형에 따른 서비스 이용 가능 여부

필수 동의 사항을 거부할 경우 해당 서비스 이용은 불가능하거나 제한됩니다. 그러나 선택 동의 사항(예: 개인 맞춤형 추천, 마케팅 활용)은 부가적인 편의 기능 제공을 위한 것이므로, 동의를 거부하더라도 서비스의 핵심 기능 이용에는 지장이 없습니다.

개인정보 노출 최소화를 위한 사용자 원칙은 다음과 같습니다:

1. 필수 동의만 최소한으로 제공하고,
2. 선택 동의 사항은 필요한 경우에만 신중하게 동의하며,
3. 제공된 데이터는 정기적으로 확인하고 불필요한 요약 기록은 직접 삭제합니다.

---

신뢰 기반 AI 서비스의 지속 가능한 발전과 사용자 참여

에이닷의 혁신은 개인정보 노출 최소화라는 기술적 약속 위에서만 지속될 수 있습니다.

SKT는 정부 지적 수용 후 데이터 보관 기간 최소화, 비식별 처리 강화, 시스템 안전 조치 의무 준수를 철저히 이행하며 보호 수준을 높였습니다. 사용자들은 서비스 투명성에 주목함과 동시에, 자신의 데이터 권리를 인지하고 적극적인 동의 결정에 참여하는 주체적 태도를 가져야 합니다. 기술적 노력과 사용자 참여가 조화를 이룰 때, 우리는 인공지능의 혁신적 편리함을 안전하게 누릴 수 있습니다.