SKT 에이닷 전화는 통화 녹음 및 요약 기능으로 사용자 편의를 혁신적으로 높였습니다. 하지만 이 혁신은 ‘에이닷 통화기록 보안 점검’에 대한 근본적인 질문을 촉발했습니다. 인공지능이 일상 깊숙이 들어오면서, 서비스의 편리함을 넘어 데이터의 안전과 책임 문제가 핵심적인 화두가 된 것입니다.
사용자들은 통화 내용이라는 최고 등급의 민감 정보가 어떻게 수집, 처리, 보관되는지 투명한 공개를 요구합니다. 신뢰 확보는 서비스 지속의 핵심입니다.
AI 통화 요약 데이터의 서버 처리 메커니즘과 장기간 보관 논란 심층 분석
이러한 근본적인 질문에 답하기 위해서는 먼저 AI 통화 요약 데이터의 서버 처리 과정과 과거 발생했던 장기간 보관 논란을 심층적으로 살펴볼 필요가 있습니다.
에이닷 통화 요약 기능은 사용자 통화 내용을 클라우드 서버로 전송하여 텍스트로 변환(STT)하고, 이를 다시 자연어 처리(NLP) 기반의 AI 모델이 분석해 최종 요약문을 도출하는 복잡한 다단계 처리 과정을 거칩니다. 핵심 보안 원칙은 개인의 민감 정보 보호를 위해 최초의 음성 파일과 STT 변환 텍스트 원본이 AI 연산 완료 직후 ‘완전 자동 삭제’되어야 한다는 것입니다.
요약본 장기 보관에 따른 통신 비밀 보호법 위반 쟁점
AI 서비스 도입 초기, 개인정보 과다 수집 및 오용 가능성에 대한 정부 조사 결과, 통화 내용의 핵심 정보가 포함된 ‘요약 텍스트 파일’ 자체가 서버에 보관되었던 사실이 확인되었습니다.
이 요약본은 사용자의 기기 변경이나 앱 재설치 시 통화 기록 복원이라는 사용자 편의성을 명목으로 최대 1년간 장기간 보관되었습니다. 이 행위는 사용자의 동의 범위를 벗어나 통신 내용의 핵심을 보존한 것으로 해석되어 통신비밀보호법 위반 논란 및 개인정보보호법 위반 쟁점을 초래했습니다.
이러한 사례는 AI 서비스가 다루는 민감 정보의 보관 기간과 목적에 대한 투명성 및 법적 준수 여부가 얼마나 중요한지를 명확히 보여주었으며, AI 시대의 데이터 거버넌스(Data Governance)에 대한 사회적 경각심을 고취하는 중요한 계기가 되었습니다.
개인정보보호 강화 조치와 데이터 주권 관리의 중요성
이러한 법적 쟁점과 사회적 경각심에 대응하여 SKT는 즉각적인 개인정보보호 강화 조치를 이행했습니다.
에이닷 통화기록 보안 점검에 따라 SKT는 개인정보보호위원회의 권고를 수용하여, 통화 요약 텍스트 파일의 서버 보관 기간을 기존 1년에서 최장 6개월로 단축하는 조치를 이행했습니다. 저장된 요약본은 고강도 암호화되어 내부 임직원의 무단 열람이 엄격히 방지되며, 해당 민감 데이터는 AI 모델 학습에는 일절 사용되지 않는다는 원칙을 고수하고 있습니다.
민감 정보 수집 범위와 데이터 주권 확보 쟁점
통화 요약본 자체는 비식별 처리되지 않은 민감 정보로 분류되기에, 사용자들은 서비스 탈퇴 시 정보의 즉각적인 삭제를 요구할 권리가 있으며 이는 가장 중요한 주권 행사입니다. 에이닷은 AI 비서로서 통화 외 다음과 같은 다양한 데이터를 ‘에이전트’ 기능의 개인 맞춤 콘텐츠 추천을 위해 수집합니다.
수집 항목 및 데이터 주권 점검 포인트:
- 미디어 이용 이력, 외부 서비스 로그인 기록 등 다차원 정보
- 사용자 특정 방지를 위한 비식별 처리 활용 여부
- 서비스 탈퇴 후 정보 즉시 삭제 보장 여부
이러한 포괄적 수집 범위에 대한 지속적 관리만이 궁극적으로 사용자의 데이터 주권을 확보하는 핵심 과제입니다. 사용자들은 이용 약관을 꼼꼼히 확인할 필요가 있습니다.
보안 혁신: 온디바이스 AI 기반의 실시간 보이스피싱 탐지
정책적 조치 외에도, SKT는 사용자 프라이버시 보호를 최우선 가치로 삼는 혁신적인 기술 솔루션을 도입했습니다. 에이닷 전화는 ‘AI 보이스피싱 탐지’ 기능을 도입하며 보안 혁신의 새로운 기준을 제시했습니다. 이 기능은 통화의 음성 패턴을 분석하여 보이스피싱 의심 정황을 AI가 실시간으로 포착해 사용자에게 즉각적인 경고를 표시합니다.
이 과정의 핵심은 데이터 처리의 모든 과정이 외부 서버 없이 온디바이스 AI(On-Device AI) 기술을 통해 사용자 단말기 내에서만 이루어진다는 점입니다. 이러한 설계는 민감한 통화 내용이 외부 네트워크나 클라우드 서버로 전송될 필요가 없게 합니다. 기존의 보안 우려 사항이었던 ‘통화 내용의 서버 저장 및 유출 가능성’을 원천적으로 차단하며, 신속성과 보안성을 모두 확보했습니다.
핵심 보안 아키텍처와 사용자 통화기록 보호
당사의 철저한 에이닷 통화기록 보안 점검 결과, 온디바이스 AI 환경에서는 개인의 통화 정보가 외부로 나갈 경로가 전혀 없음이 확인되었습니다. 이는 다음과 같은 혁신적인 보안 원칙을 통해 실현됩니다.
- 데이터 국지화: 통화 내용의 분석, 학습, 탐지 로직 실행이 모두 사용자 휴대폰 내에서 완료됩니다.
- 유출 가능성 배제: 개인의 통화 기록이 서버에 저장되거나 제3자에 의해 열람될 수 있는 구조 자체가 존재하지 않습니다.
- 실시간 응답성: 서버 통신을 위한 지연 시간이 없어 탐지 시점과 경고 표출이 거의 동시에 이루어집니다.
이 온디바이스 솔루션은 사용자에게 궁극적인 통화 안전성을 제공하며, AI 서비스가 지켜야 할 최고 수준의 신뢰를 구축하는 SKT의 핵심적인 보안 대책입니다.
AI 혁신과 사용자 신뢰: 투명한 정보 공개의 필요성
결론적으로, SKT 에이닷의 보안 혁신은 AI 시대의 데이터 거버넌스에 중요한 시사점을 남깁니다. 에이닷 통화기록 보안 점검을 통해 AI 혁신과 개인정보보호 사이의 건강한 균형점을 확보했습니다. 기업은 통화 요약 텍스트 보관 기간 단축 및 온디바이스 AI 도입으로 선제적 보안 노력을 실천했으며, 사용자 신뢰는 투명한 정보 공개와 지속적인 기술적, 정책적 점검을 통해서만 구축될 수 있음을 재확인했습니다.
AI 서비스 이용 동의 범위를 명확히 인지하고, 기업의 지속적인 보안 점검 노력을 주시하는 것이 AI 시대의 필수적인 사용자 역할입니다.
자주 묻는 질문 (FAQ)
Q1. 통화 녹음 파일 원본은 서버에 장기간 저장되거나 보관되나요?
A. 녹음된 음성 파일은 사용자에게 고품질의 텍스트 변환(STT) 및 AI 요약 서비스를 신속하게 제공하기 위한 필수적인 데이터 처리 과정에만 사용됩니다. 사용자 단말기에서 서버로 전송되는 모든 과정은 강력한 암호화 프로토콜을 따르며, 이 데이터는 변환 및 요약 작업에 사용되는 즉시 시스템에서 완벽하게 파기 및 삭제됩니다. 서버는 원본 파일을 보관하지 않고 단순히 처리 통로로만 활용되며, 이는 사용자 프라이버시 보호를 위한 가장 기본적인 보안 원칙입니다. 따라서 통화 음성 원본은 어떠한 경우에도 서버에 장기간 보관되지 않습니다.
핵심 요약 절차:
- ✓ 단기 전송 시 종단 간(End-to-End) 암호화 적용
- ✓ AI 요약 처리 완료 후 서버에서 원본 즉시 영구 삭제
- ✓ 보존되는 데이터는 비식별화된 텍스트 요약본만 해당
Q2. 요약된 텍스트 파일은 얼마나 보관되며, 보안 관리는 어떻게 이루어지나요?
A. 통화 요약 텍스트 파일은 사용자가 과거 기록을 편리하게 다시 검토할 수 있도록 제공되는 부가 기능입니다. 이 보관 기간은 개인정보보호의 최우선 원칙과 개인정보보호위원회 및 관련 기관의 권고 사항을 철저히 준수하여 현재 최장 6개월간 서버에 암호화된 상태로 보관됩니다. 보관되는 텍스트 파일은 강력한 암호화 알고리즘을 적용하여 저장되며, 인가된 최소한의 접근 권한만을 가진 보안 시스템 내에서 관리됩니다. 무엇보다도, 사용자는 앱 내 설정 메뉴를 통해 해당 텍스트 기록을 언제든지 즉시 삭제할 수 있는 권한을 가지며, 사용자 요청에 따른 삭제 시 서버에서도 해당 기록이 영구 파기됩니다.
데이터 삭제 및 접근 관리 원칙
보관 데이터의 안전성 확보를 위해 모든 텍스트는 암호화되며, 사용자 외의 내부 인력에 의한 무단 접근은 원천적으로 차단됩니다. 또한, 삭제 요청 시 지체 없이 영구 삭제 처리됨을 보장합니다.
보안 정책: 데이터는 비식별화 처리 후 암호화 저장되며, 접근 시 철저한 본인 인증 절차를 거치도록 시스템이 설계되어 있습니다.
Q3. 통화 기록 및 요약 데이터가 AI 서비스의 성능 향상(학습)에 이용될 가능성은 없나요?
A. SKT는 사용자 개인의 통화 녹음 및 요약 데이터에 대해 AI 학습에 절대 사용하지 않겠다는 확고한 정책을 가지고 있으며, 이는 당사의 가장 중요한 고객과의 약속입니다. 서비스 품질 향상을 위한 AI 학습 데이터와 사용자의 민감한 통화 기록은 완전히 분리된 환경(Separate Environment)에서 처리됩니다. AI 학습에 사용되는 데이터는 개인 식별 정보가 없는 익명화된 외부 데이터 또는 사전에 명확한 동의를 거친 비식별화된 데이터만을 활용하여 구축되며, 개인 통화 기록은 이 과정에 일절 포함되지 않습니다.
데이터 활용 영역 비교표
| 데이터 구분 | 주요 활용 및 보안 정책 |
|---|---|
| 개인 통화 기록 (녹음/요약) | 오직 개인의 기록 확인 용도. AI 학습 사용 전면 금지 및 물리적 분리 보장 |
| AI 학습 데이터 | 서비스 품질 개선 및 모델 업데이트. 비식별화된 별도 데이터만 사용 |
Q4. ‘AI 보이스피싱 탐지’ 기능이 사용자 보안을 강화하는 구체적인 원리는 무엇인가요?
A. 이 기능은 서버 기반의 분석 방식과 달리 온디바이스 AI(On-Device AI) 기술을 활용하여 사용자 보안을 획기적으로 강화합니다. 통화 내용 분석, 악성 패턴 탐지, 결과 알림 생성 등 모든 고도의 AI 처리 과정이 사용자 단말기(휴대폰) 내에서 독립적으로 실행되며 외부 서버와의 통신이 필요 없습니다. 이로써 민감한 음성 및 텍스트 정보가 외부 서버에 전송되거나 저장되는 경로를 근본적으로 차단하여, 데이터 유출 또는 해킹 위험을 제로화하는 효과를 제공합니다. 이러한 설계는 사용자의 통화 기록 보안 점검에 있어 최고 수준의 프라이버시 보호를 보장하는 최신 기술 방식입니다.
온디바이스 AI 채택의 보안적 장점
- 데이터 주권 확보: 모든 데이터 처리가 단말기 내에서 이루어져 정보의 주권이 사용자에게 유지됩니다.
- 서버 전송 원천 차단: 통화 내용이 외부 서버에 전송될 필요가 없어 보안 유출 위험이 없습니다.
- 실시간 즉각 탐지: 서버 응답 지연 없이 실시간으로 위험을 탐지하고 즉각 알림을 제공합니다.
이 기능은 개인정보 보호와 실시간 대응이라는 두 마리 토끼를 모두 잡는 혁신적인 보안 솔루션입니다.