개인정보위, SKT 에이닷에 시정 권고…“시스템 안전조치 미흡”

[아이티데일리] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 SK텔레콤(SKT)의 통화녹음·요약 서비스 ‘에이닷’에 시스템 접속기록 보관 미흡을 이유로 시정 권고를 조치했다.

개인정보위는 지난 12일 제10회 전체 회의를 SKT, 스노우 등 인공지능(AI) 응용서비스를 제공하는 4개 사업에 대한 사전 실태점검 결과를 심의·의결했다고 밝혔다.

개인정보위는 지난해 11월부터 국내외 주요 AI 서비스를 △거대언어모델(LLM) 관련 사업자와 △응용서비스 제공사업자로 나눠 점검을 진행했다. LLM 관련 사업에 대해서는 지난 3월 우선 점검 결과를 발표한 바 있다.

이번 심의·의결 과정에서는 에이닷, 스노우 등 AI 응용서비스의 개인정보 처리 과정을 중점적으로 살폈다.

우선, SKT의 에이닷은 시스템상 접속기록이 보관되지 않는다는 점에 대해 시정 권고가 내려졌다.

점검 결과, 에이닷은 이용자 기기에서 통화 녹음이 이뤄지면 음성파일이 SKT 서버에서 텍스트로 변환되고, 이를 다시 마이크로소프트의 클라우드에서 요약해 이용자에게 전달하는 방식으로 진행되고 있었다.

개인정보위는 그 과정에서 텍스트 파일을 보관하는 시스템 등에 접속기록이 보관되지 않는 점을 발견했다. 이에 시스템상 접속기록의 보관·점검 등 안전조치 의무를 준수하도록 시정 권고했다.

아울러 개인정보보호 원칙 등에 비춰 텍스트 파일의 보관 기간 최소화, 비식별 처리 강화, 서비스 내용에 대해 정보주체가 명확히 이해할 수 있는 조치를 마련·시행할 것을 개선 권고키로 했다.

이미지 생성 서비스인 스노우는 공개된 AI 모델을 이용해 별도 학습 데이터를 수집하지 않았으며, 생성 이미지 또한 이용자 편의를 위해 일정 기간 서버에 보관할 뿐 다른 목적으로 이용하지 않은 것으로 나타났다.

다만 개인정보위는 스노우에 대해 외부 SDK를 사용해 개인정보 처리 시, 의도하지 않은 개인정보 처리·전송 가능성을 점검할 것을 권고했다.

한편, 딥엘에 대해서는 지난 3월 발표한 내용을 바탕으로 별도의 개선 권고는 하지 않았다. 뷰노에 대해서는 AI 학습데이터 수집·처리 관련 보호법 위반 사항을 발견하지 못했다고 발표했다.

개인정보위는 AI를 도입하는 응용서비스에 대한 모니터링을 지속하고, AI 시대의 개인정보 보호 대책 및 안전한 활용 방안을 마련해 나갈 계획이라고 밝혔다.