개인정보위, '시스템 접속 기록 미보관' 에이닷에 시정권고

개인정보보호위원회가 시스템 접속기록을 보관하지 않아 개인정보보호법을 위반한 SK텔레콤의 인공지능(AI) 개인비서 ‘에이닷’에 ‘안전조치 의무 준수’ 시정권고를 내렸다.

고학수 개인정보보호위원회 위원장이 12일 서울 종로구 정부서울청사에서 열린 제10회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. / 뉴스1

개인정보위는 12일 제10회 전체회의를 열어 에이닷, 스노우, 딥엘(DeepL), 뷰노 등 AI 응용서비스를 제공하는 4개 사업자에 대한 사전 실태점검 결과를 심의·의결했다고 13일 밝혔다.

개인정보위에 따르면 에이닷의 통화 녹음 서비스는 ‘SKT 서버에서 이용자의 통화 녹음 음성파일을 텍스트로 변환→이를 마이크로소프트(MS)사의 클라우드 시스템에서 챗GPT 모델로 요약→이용자 전달’ 방식으로 진행됐다.

이 과정에서 텍스트 파일을 저장하는 시스템에 접속기록이 보관되지 않은 사실이 확인됐다. 개인정보보호법에 따르면 개인정보처리자는 개인정보가 분실되거나 도난당하지 않도록 접속기록 보관 등 안전성 확보에 필요한 조처를 해야 한다.

개인정보위는 에이닷이 관련 법을 위반한 것으로 판단하고 SKT에 시스템상 접속기록의 보관·점검 등 안전조치 의무를 준수할 것을 시정권고하기로 결정했다.

동시에 ▲텍스트 파일의 보관 기간 최소화 ▲비식별 처리 강화 ▲서비스 내용에 대해 정보주체가 명확히 이해할 수 있는 조치 마련을 개선권고했다.

강대현 개인정보위 조사1과장은 “조사 과정에서 (지적된) 내용을 수용하고 적극적으로 조치했다는 의사를 SKT 측에서 밝혀왔다”며 “시정권고 이후에 실제로 개선됐는지 여부를 정밀하게 확인할 계획”이라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -