개인정보를 과도하게 수집한다는 지적을 받는 인공지능(AI) 스피커 사업자들이 정보 보유기간 축소를 검토한다. 국회 국정감사에서 지적이 나온 후 발빠르게 움직인다.
윤경숙 의원(국민의힘)이 최근 개인정보보호위원회(이하 개인정보위)로부터 보고 받은 개인정보 보호 강화 방안 자료에 따르면, AI 스피커 사업자들은 이용자의 음성을 저장하는 기간을 축소할 전망이다. 6일 개인정보위는 AI스피커 관련 사업자 간담회를 열고 개인정보 보호를 위한 개선방안 등에 대해 논의했다. 이후 사업자 별로 자체 개선방안을 제출받았다.
이용자가 음성저장을 원하지 않을 시 저장을 거부 할 수 있는 이용자 통제권에 대해서는 모든 사업자가 적용 중이다. AI 스피커 설정을 통해 변경할 수 있다.
사업자가 제출한 개선방안에 따르면 구글을 제외한 모든 사업자가 음성원본 정보 저장 시 개인식별 필요성이 없으므로 계정정보 등과 분리보관하고 있는데, KT의 경우 기존 ‘2개월’에서 ‘1개월’로 즉시 개선했다.
구글의 경우 음성정보가 저장되지 않도록 기본설정 돼 있으므로 타사에 비해 안전하게 관리되고 있다는 입장이다. 하지만 저장 시 분리보관은 음성정보의 안전한 관리를 위해 필요한 조치다. 개인정보위는 해외 사업자다보니 소통에 시간이 더 걸리지만 지속적으로 권고하겠다는 방침을 전했다.
음성정보 유출 시 피해 최소화를 위한 암호화의 경우 모든 사업자가 전송구간 및 저장 시 암호화 조치를 적용 중이다. 카카오와 네이버는 음성정보 중 중요 개인정보(주민번호, 계좌번호, 전화번호 등)를 탐지하면 자동으로 변조(비식별) 또는 삭제처리 되는 기능을 갖고 있다. 구글은 데이터 학습 처리 시 계정정보와 분리해 처리한다.
SK텔레콤과 KT는 데이터 학습과정에서 이용자의 주소, 전화번호 등 민감한 정보가 확인되면 해당 음성을 삭제하는 프로세스를 적용할 예정이다. 다만, 즉시 적용은 아니고 연내 적용할 예정이다. 주민번호, 계좌번호 등 특정 패턴에 대한 자동 삭제 조치에 대해서도 긍정적으로 검토하기로 했다.
사업자들은 개인정보위에 AI 스피커에 특화된 가이드라인이 필요하다는 의견을 전했다. 개인정보보호 중심설계(PbD) 적용 시 개발자나 개인정보처리자가 알아야 할 구체적인 사례나 지침을 정부에서 제시 필요가 있다는 것이다. 음성정보 활용 시에도 가명처리가 가능한지, 가능하다면 방법 등도 요청했다.
개인정보위는 향후 ‘생체정보 보호 가이드라인’ 업데이트 시 이같은 의견을 반영할 예정이다. 이와 별도로 개발자, 제조사 등을 위한 PbD 중심설계 관련 지침(가이드라인) 등도 검토한다. 음성정보의 가명처리 방법 및 기술 등에 대해서는 개인정보보호 기술 R&D 추진 등과도 연계할 계획이다.
개인정보위 한 관계자는 "AI스피커에 특화한 가이드라인을 따로 만들기 보다는, 최근 개정한 생체정보 보호 가이드라인을 수시로 업데이트하는 방향으로 갈 예정이다"며 "간담회 논의결과에 대한 이행사항을 상시 점검하고, 추가 개선방안에 대한 논의도 계속 이어가기로 했다"고 말했다.
류은주 기자 riswell@chosunbiz.com