[데일리한국 장정우 기자] 개인정보보호위원회가 SK텔레콤의 AI 비서 서비스 '에이닷' 운영 과정에서 접속기록이 보관되지 않는다며 시정 권고키로 했다.

개인정보보호위원회는 지난 12일 전체회의를 열고, 에이닷 등 AI 응용서비스를 제공하는 4개 사업자(SKT, 스노우, 딥엘(DeepL), 뷰노)에 대한 사전 실태 점검 결과를 심의 및 의결했다고 13일 밝혔다.

개인정보위는 지난해 11월부터 국내외 주요 AI 서비스를 LLM(거대 언어 모델) 관련 사업자와 응용서비스 제공사업자로 나눠 점검을 진행했다. 지난 3월에 LLM 관련 사업자에 대해 우선 점검 결과를 발표했고, 이번에는 응용서비스의 개인정보 처리 과정을 중점적으로 살펴봤다.

에이닷은 통화 녹음‧요약 및 실시간 통역 등을 제공하는 서비스다. 점검 결과, 통화 녹음‧요약 서비스의 경우 이용자의 기기에서 녹음이 이뤄지면 음성파일이 SKT의 서버에서 텍스트로 변환되고, 이를 다시 MS의 클라우드에서 요약해 이용자에게 전달하는 방식으로 진행되고 있었다.

그 과정에서 텍스트 파일을 보관하는 시스템 등에 접속기록이 보관되지 않은 사실이 있어, 시스템상 접속기록의 보관 및 점검 등 안전조치 의무를 준수토록 시정 권고하는 것이다. 

개인정보보호 원칙 등에 비춰 텍스트 파일의 보관 기간 최소화, 비식별 처리의 강화, 서비스 내용에 대해 정보주체들이 명확히 이해할 수 있는 조치를 마련 및 시행할 것을 개선 권고키로 했다.

스노우는 사전 학습돼 인터넷에 공개된 AI 모델을 이용함에 따라 별도로 학습데이터는 수집하지 않으며, 서비스 이용 과정에서 생성된 이미지 또한 재다운로드 등 이용자 편의를 위해 일정기간 서버에 보관할 뿐 다른 목적으로 이용하지는 않고 있었다.

다만 특정 기능과 관련해 이미지를 서버로 전송해 사용 및 처리 중이다. 처리 방침에는 이용자가 알기 어려운 형태로 공개하고 있고, 이미지 필터링 등을 위한 외부 개발도구(SDK)의 안전성을 충실히 검토하지 않은 사실이 있었다고 한다.

개인정보를 서버로 전송해 처리하는 경우 이용자가 쉽게 인지할 수 있도록 하고, 외부 SDK를 사용해 개인정보를 처리하는 경우 의도하지 않은 개인정보 처리 및 전송 가능성을 점검할 것을 개선 권고했다.

딥엘의 경우 점검 과정에서 개인정보를 입력하지 않도록 입력 화면에 안내하고, 인적 검토 사실을 처리방침에 반영해 별도의 개선권고는 하지 않기로 했다. 뷰노는 AI 학습데이터 수집 및 처리 관련 보호법 위반 사항은 발견되지 않았다.

개인정보위는 “앞으로도 정보주체가 안심하고 AI 서비스를 활용할 수 있도록 AI를 도입하는 응용서비스에 대한 지속적인 모니터링을 실시하고, AI 시대의 개인정보 보호 대책 및 안전한 개인정보 활용 방안을 마련해 나갈 계획”이이라고 밝혔다.