AI 통화녹음 에이닷 서비스 법적 논란과 개인정보보호 이슈
SK텔레콤의 AI 기반 통화녹음 서비스 ‘에이닷‘이 개인정보 관리 미흡으로 논란의 중심에 섰습니다.
개인정보보호위원회는 지난 12일 전체회의를 통해 에이닷을 포함한 AI 서비스 사업자에 대한 실태점검 결과를 발표했습니다.
특히 에이닷은 이용자의 통화 내용을 텍스트로 변환하여 1년간 서버에 보관하면서도 법적 의무사항인 접속기록을 남기지 않은 것으로 드러났습니다.
개인정보보호법에 따르면 개인정보처리자는 정보 유출 방지를 위해 접속기록을 1년 이상 보관하고 월 1회 이상 점검해야 하는 의무가 있습니다.
SK텔레콤은 이용자들의 과거 통화 내용 재요청에 대비해 데이터를 보관했다고 해명했으나, 개인정보위는 1년의 보관 기간이 과도하다고 판단하여 시정을 권고했습니다.
이에 SK텔레콤은 개선 의지를 밝히며 시정권고를 수용하겠다는 입장을 표명했습니다.
주요 쟁점 사항
서비스 운영 방식
에이닷은 이용자의 통화를 녹음한 후 음성파일을 SKT 서버에서 텍스트로 변환하고, 마이크로소프트 클라우드의 ChatGPT를 통해 요약본을 제공합니다.
개인정보보호법 위반 판단
• 통화녹음 행위 자체는 개인정보법 규율 대상이 아님
• 텍스트 파일 보관 시스템의 접속기록 미보관이 법 위반으로 확인
• 개인정보처리시스템 접속기록 1년 이상 보관 의무 미준수
SKT의 대응
SKT는 이용자들의 과거 통화내용 재요청에 대비해 데이터를 보관했다고 설명하며, 개보위의 시정권고를 수용하겠다는 의사를 밝혔습니다.
향후 AI 통화녹음 서비스 규제 전망
규제 감독 강화
개인정보보호위원회는 국내외 사업자를 동일한 기준으로 관리하겠다는 입장을 밝혔습니다. 최장혁 개인정보위 부위원장은 “개인정보와 관련해 문제가 제기되거나 우려가 나오면 애플의 통화녹음 서비스도 조사할 계획”이라고 강조했습니다.
상대방 동의 없는 에이닷 통화녹음, 개인정보법 위반일까?
개보위 “통화 녹음 행위 자체는 개인정보법 규율 대상 아냐”
법적 검토 진행
현재 통신비밀보호법 시행령 개정이 진행 중이며, 과학기술정보통신부가 AI 통화녹음 서비스의 법적 타당성을 검토하고 있습니다. 특히 개인정보 보호와 AI 서비스의 편의성 사이의 균형을 맞추는 것이 주요 과제로 떠올랐습니다.
사업자 대응
SK텔레콤은 개인정보위의 시정권고를 수용하고 시스템 개선 계획을 제출할 예정이며, 다른 통신사들도 유사 서비스 출시를 검토하고 있어 관련 규제의 정비가 시급한 상황입니다.
모니터, 스마트폰의 주사율과 헤르츠(Hz), 프레임과 FPS 이해하기👆
