인공지능 서비스의 핵심 경쟁력: 데이터 보안과 신뢰 확보
SKT의 AI 서비스 에이닷(A.)은 사용자 맞춤형 서비스를 위해 통화 기록 등 민감 정보를 활용합니다. 이에 따라 정보 수집 및 처리 과정의 투명성과 보호 조치에 대한 사용자 우려가 증대하고 있습니다. 본 보고서는 이러한 관점에서
에이닷 통화기록 보안 점검을 수행하고, SKT의 데이터 보안 능력과 사용자 신뢰 확보 전략을 기술적/관리적 측면에서 심층 분석하는 것을 목적으로 합니다.
에이닷이 수집하는 통화 정보의 종류와 명확한 활용 목적 분석
에이닷 서비스가 수집하는 통화 기록은 법적으로 엄격히 보호되는 '통화 내용(대화 음성)' 자체가 아님을 명확히 밝힙니다. 통화 내용은 녹음되거나 서버로 전송되지 않으며, 오직 사용자 단말기 내에서만 안전하게 처리됩니다. 에이닷이 수집하는 정보는 통화의 메타데이터, 즉 '누구와 언제, 얼마나 통화했는지'에 대한 객관적인 부가 정보에 한정됩니다.
수집 메타데이터의 종류와 활용 원칙
수집되는 객관적 통화 정보 (메타데이터):
- 통화 부가 정보: 발신/수신 번호(보안 처리), 통화 시작/종료 시각, 통화 지속 시간 등.
- 주요 활용 목적: 스팸 및 보이스피싱 방지 연동, T전화 기록 연동, 개인화된 AI 추천 로직 고도화.
이러한 데이터는 사용자 통신 환경의 편의성과 보안성 극대화를 목표로 활용됩니다. 모든 수집 행위는 관련 법규를 준수하여 사용자에게 투명하게 고지되며, 강화된 명시적인 동의(Opt-in)를 받은 경우에 한해서만 진행됩니다. 동의 철회 시 즉시 데이터 활용이 중단되는 것이 에이닷의 철저한 보안 원칙입니다.
데이터 전송 및 저장 과정의 다층적 암호화 및 엄격한 접근 통제
에이닷 서비스를 위해 수집되는 통화 메타데이터(전화번호, 통화 시간, 길이 등)는 사용자의 프라이버시 보호를 최우선으로 하여 설계된 다층적 보안 환경에서 관리됩니다.
데이터 전송 단계: 종단 간 암호화
데이터가 사용자 기기에서 SKT 서버로 전송되는 모든 과정에서 TLS/SSL 프로토콜 기반의 종단 간(End-to-End) 암호화를 적용하여 통신 구간에서의 스니핑(Sniffing) 및 데이터 탈취 위험을 원천적으로 차단합니다. 이는 국제 표준을 준수하는 강력한 전송 보안 조치입니다.
데이터 저장 단계: 익명화 및 분리 보관 원칙
저장 단계에서는 개인정보 보호법을 철저히 준수하여 통화 기록과 같은 민감 정보는 곧바로 비가역적인 익명화 또는 가명 처리를 거쳐 AI 학습 및 서비스 품질 개선에 활용됩니다. 특히, 익명화된 데이터와 원본 개인정보를 분리하여 보관하는 분리 보관 원칙을 엄격히 적용합니다. 또한, SKT는 강력한 암호화 알고리즘(예: AES-256)을 적용하여 데이터를 보호하며, 일반 서비스 운영망과 완벽히 분리된 고도화된 접근 통제 시스템이 적용된 내부 망에서만 해당 데이터를 관리합니다.
이러한 엄격한 보안 체계의 신뢰성을 확보하기 위해, SKT는 한국인터넷진흥원(KISA)의 정보보호 및 개인정보보호 관리체계(ISMS) 인증을 정기적으로 갱신하고 있으며, 이는 데이터 보호 수준의 객관적인 기준을 충족함을 의미합니다.
고객 중심의 데이터 통제권: 동의 철회 및 데이터 삭제 권리 보장
에이닷 서비스는 통화 기록 활용과 관련하여 사용자 중심의 투명한 통제권을 최우선으로 보장합니다. 사용자의 통화 기록 활용은 능동적인 동의(Opt-in)를 기반으로 하며, 고객은 서비스 설정 메뉴 내에서 동의 여부를 언제든지 자유롭게 확인하고 철회할 수 있습니다. 동의 철회 시, 해당 시점부터 통화 기록의 수집 및 서비스 활용은 즉시, 예외 없이 중단됩니다.
핵심 권리 보장 정책
- 동의 철회 즉시성: 통화 기록의 수집 및 활용 즉각 중단
- 삭제 요청권: 수집된 데이터에 대한 영구적 삭제 요청 가능
- 보안 점검: '에이닷 통화기록 보안 점검'을 통한 데이터 처리 전반의 안전성 정기 검토 및 강화
더 나아가, 이미 수집되어 활용된 통화 기록 관련 데이터에 대해서도 사용자는 앱 설정 메뉴를 통해 직접 삭제 요청 권리를 행사할 수 있습니다. SKT는 삭제 요청이 접수되면 관련 법규와 내부 절차에 따라 지체 없이 해당 데이터를 서버에서 영구적으로 제거합니다. 특히, '에이닷 통화기록 보안 점검'과 같은 정기적인 내부/외부 점검 체계를 통해 데이터 수명 주기 전반에 걸쳐 안전성을 검증하며, 사용자에게 자신의 데이터에 대한 완전하고 확실한 통제권을 부여하여 신뢰를 높이고 있습니다.
통화 기록 활용 및 보안 관련 자주 묻는 질문 (FAQ)
Q. 에이닷이 통화 내용을 녹음하거나 엿듣는 것이 아닌가요? 실제 통화 음성은 어떻게 처리되나요?
A. 에이닷은 사용자의 실제 '통화 내용(음성)'을 녹음하거나 서버에 절대 수집/저장하지 않습니다. 엿듣는다는 오해를 원천적으로 차단하고 있습니다. 저희가 수집하는 정보는 오직 통화 메타데이터(발신/수신 번호, 통화 시간, 유형 등)에 한정되며, 이는 AI 서비스 품질 개선 및 맞춤형 통화 패턴 분석 목적으로만 활용됩니다.
예외적으로 사용자가 직접 통화 녹음 후 AI 요약 기능을 활성화할 경우 텍스트 변환이 진행되나, 이 과정은 최첨단 암호화 시스템 내에서만 이루어지며, 사용자에게는 별도의 명시적 동의 절차를 거칩니다. 저희는 정기적인 '통화기록 보안 점검'을 통해 이 모든 절차의 투명성을 유지합니다.
Q. 통화 기록 활용에 동의하지 않으면 서비스를 이용할 수 없나요? 동의 후 철회도 가능한가요?
A. 동의하지 않으셔도 에이닷의 기본적인 AI 챗봇 및 기타 다양한 부가 기능은 제한 없이 이용 가능합니다. 통화 기록 메타데이터 활용 동의는 T전화 기반의 맞춤형 통화 패턴 분석, 자동 전화 연결 등 통화 기능을 심도 있게 연동하는 핵심 AI 비서 기능에 한하여 필수적으로 요구됩니다.
개인정보보호는 SKT의 최우선 가치이므로, 고객님은 서비스 내 설정 메뉴에서 동의 여부를 언제든지 자유롭게 선택하고 철회할 수 있습니다. 동의를 철회할 경우, 해당 기능들은 즉시 중단되며 수집된 메타데이터는 관련 법규에 따라 파기됩니다. 저희는 고객님의 선택을 존중하며, 동의와 무관하게 모든 사용자가 에이닷의 가치를 경험할 수 있도록 노력하고 있습니다.
Q. 데이터 유출 사고 발생 시 사용자에게 고지되나요? SKT의 대응 절차가 궁금합니다.
A. 물론입니다. SKT는 개인정보 보호법 등 모든 관련 법규를 철저히 준수합니다. 만약 정보 유출 사고가 발생할 경우, 피해 최소화를 위한 기술적, 관리적 조치를 취함과 동시에 지체 없이 해당 사실과 피해 유형, 복구 대책 등을 사용자 개개인에게 명확히 고지할 의무를 이행합니다.
[정보 유출 대응 핵심 절차]
- 즉시 고지: 피해 사실 및 복구 대책을 사용자에게 신속히 통보.
- 규제 당국 신고: 과학기술정보통신부 및 KISA에 투명하게 보고.
- 보안 전문가 투입: 피해 최소화 및 복구 조치 즉시 시행.
또한, 저희는 사고 발생 전에 24시간 365일 보안 관제 시스템을 운영하여 사전 예방에도 만전을 기하고 있습니다.
개인정보 보호를 위한 SKT의 지속적인 노력과 미래 약속
에이닷 통화기록 보안 점검을 통해 통화 내용 미수집 원칙을 재확인합니다. 당사의 통화 기록 보안 시스템은 통화 내용이 아닌 메타데이터에 최고 수준의 암호화 및 접근 통제를 적용하고 있습니다. 사용자께서는 명확한 동의와 함께 데이터 통제 및 삭제 기능을 통해 자신의 정보를 안전하게 관리합니다.
SKT는 개인정보 보호법 준수를 넘어, 사용자 신뢰를 바탕으로 더욱 안전하고 편리한 AI 서비스를 제공하기 위해 보안 체계를 지속적으로 고도화할 것을 약속드립니다.
'생활관련정보' 카테고리의 다른 글
| 에이닷 서비스 보안 침해 신고: 전문 대응팀 연락 방법 (0) | 2025.12.02 |
|---|---|
| 쿠팡 개인정보 유출 막는 선제적 보안 조치와 절차 (0) | 2025.12.02 |
| 와우 멤버십 가족 공유 시 나의 주소 정보가 다른 가족에게 안 보이는 이유 (0) | 2025.12.02 |
| 신한라이프 치매보험 국가 치매 조기 검진 연계 보장 강화 (0) | 2025.12.02 |
| 국가직 9급 채용 공고 확정 원서 접수 및 필기시험일 안내 (0) | 2025.12.02 |
댓글