"접속기록 안 남겼다" 개인정보위, SKT 에이닷 시정명령
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[SKT '에이닷 골프' 서비스 (연합뉴스 자료사진)]
개인정보보호위원회가 SK텔레콤이 AI 통화 녹음·요약 '에이닷' 서비스를 통해 개인정보법 안전조치 의무를 위반했다고 보고 시정권고하기로 결정했습니다.
개인정보위는 오늘(13일) AI 응용서비스를 제공하는 4개 사업자에 대한 사전 실태점검 결과 이같이 심의·의결했다고 밝혔습니다.
강대현 개인정보위 조사1과장은 "이용자의 기기의 통화 녹음이 SKT 서버에서 텍스트로 변환되고 이를 다시 MS의 클라우드에서 요약해 이용자에게 전달하는 방식"이라며 "그 과정에서 텍스트 파일을 보관하는 시스템 등에 접속기록이 보관되지 않은 사실이 있어 시스템상 접속기록의 보관·점검 등 안전조치 의무를 준수하도록 시정권고하기로 했다"고 말했습니다.
개인정보보호법 제29조 안전조치의무에 따르면 개인정보 처리자는 개인정보가 분실, 도난, 유출 등이 되지 않도록 접속기록을 보관해야 합니다.
접속기록은 개인정보취급자가 시스템에 접속한 계정, 일시, 정보, 처리한 정보주체, 수행업무 등을 전자적으로 기록한 것을 말합니다.
강 과장은 "개인정보 보호 원칙 등에 비춰 텍스트 파일의 보관 기간 최소화, 비식별 처리의 강화, 서비스 내용에 대해 정보 주체들이 명확히 이해할 수 있는 조치를 마련·시행할 것을 개선 권고하기로 했다"고 말했습니다.
SK텔레콤은 지난 4월 개인정보위로부터 사전 통보를 받아 개선 조치를 완료했다고 설명했습니다.
개보위는 개선됐는지 여부에 대해 정밀하게 이행여부를 확인하겠다고 했습니다.
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.