<4>AI 스피커 '외부 서비스' 통한 데이터 유출 위험성
잘나가던 페이스북이 '공공의 적' 신세로 전락했습니다. 데이터 때문이죠. 페북 *소셜로그인 기능을 악용한 무단 데이터 유출 사태가 밝혀지면서 거센 비판에 휩싸였습니다.
제3자(페북 외부) 앱의 무단 데이터 유출뿐 아니라 휴대전화 번호, 이메일 주소 검색으로 페북 공개 프로필, 게시물 등 데이터를 빼낸 사례가 확인됐습니다. 페북이 직면한 위기는 체계적인 데이터 관리의 중요성을 다시 한 번 깨닫게 합니다.
*소셜로그인: 포털, SNS 등 온라인 플랫폼 사업자가 보유한 개인정보 일부를 활용, 별도 회원가입 없이 기존 아이디로 외부 앱, 서비스 등을 사용할 수 있는 기능. 이용자 편의성을 앞세워 자사 플랫폼 기반을 다지기 위한 아이디 연동 전략.
아직까지 이번 사태의 전말이 완전히 밝혀지지 않았는데요. 전 세계 페북 이용자 20억명의 데이터가 유출됐다는 가능성마저 제기된 상황입니다. 페북은 물론 글로벌 인터넷산업 기반을 뒤흔들 거대 스캔들의 전조입니다.
http://news.mt.co.kr/mtview.php?no=2018040516370533223&MT_P
전 이번 사태를 접하면서 인공지능(AI) 스피커가 떠올랐습니다. SNS에 민감한 정보를 공개하고 취향, 성향을 파악할 수 있는 게시물을 올리는 건 이용자 선택입니다. 하지만 AI 스피커는 자신의 취향을 대놓고 말해야 합니다. 사실상 선택이 아닌 필수죠.
이용자가 AI 스피커에 던지는 음성 명령에는 어떤 정보를 원하고, 어떤 음악을 좋아하는지 등 개인 취향, 성향을 파악할 수 있는 정보들이 고스란히 담겼습니다. 이런 정보가 대량 유출되는 사고가 터진다면 AI 기술에 대한 의구심이 엄청나게 증폭되겠죠.
AI 스피커를 내세운 AI 플랫폼 사업자들은 어떤 데이터를 수집하고 있을까요. 국내 AI 스피커 시장 성장을 이끄는 네이버와 카카오의 AI 서비스 이용약관(네이버: 클로바, 카카오: 헤이카카오)을 살펴봤습니다.
AI 스피커에서 이뤄지는 모든 활동이 데이터로 저장되고 있었습니다. 클로바 이용약관은 ▲음성명령 내용 ▲메모 내용 ▲커뮤니케이션 내용 ▲연동되는 기기(물건)의 위치 정보 등을 수집한다고 명시했습니다.
헤이카카오도 마찬가지입니다. AI 서비스 연동 기기(스피커)를 통해 이용자에게 서비스를 제공하는 과정에서 이용자 정보를 수집 및 이용한다고 명시하고 있죠. 다만 클로바와 달리 구체적으로 어떤 데이터를 수집하는지 밝히지 않았습니다.
클로바와 헤이카카오 이용약관에는 자사의 AI 서비스, 기기와 연동되는 외부 서비스에서 발생하는 문제에 대해 책임지지 않는다는 문구도 담겼죠. 페북 무단 데이터 유출 사태의 단초를 제공한 소셜로그인 기능 역시 플랫폼 사업자의 책임을 제한하는 근거 조항으로 운영되죠.
정리하자면 '이용자 동의로 데이터를 외부 서비스에 제공했으니, 데이터를 갖고 있던 플랫폼 사업자는 아무런 책임을 지지 않는다'는 겁니다. 페북은 이 조항을 근거로 외부 앱에서 발생한 데이터 유출에 대한 법적 책임이 없다고 주장할 가능성이 크죠.
뭔가 불공평하지 않나요? 외부 서비스 연동이 안 되면 제한적인 기능만 활용할 수 있는데, 이용자가 동의했다는 이유로 외부 서비스에서 발생한 문제에 대해선 책임지지 않겠다니. AI 플랫폼 사업자에 절대적으로 유리한 내용입니다.
AI 스피커 이용자가 플랫폼 내·외부 서비스를 구분하긴 어렵습니다. 외부 서비스 연동을 위한 최초 동의 과정에서 각종 문제 발생 가능성을 이용자가 파악할 수도 없죠. 이런 상황에서 이용자들이 꼼꼼히 살펴보지 않는 이용약관에 책임 회피성 문구만 담은 건 비판받아 마땅합니다.
그렇다고 AI 스피커와 외부 서비스 연동을 차단할 순 없습니다. 만약 그런 일이 벌어진다면 AI 스피커의 필요성이 사라지기 때문이죠. 네이버의 AI 스피커는 검색 외 기능 확장이 불가능하고, 가전업체에서 만든 AI 스피커는 만능 음성 리모컨 수준에 그칠 겁니다. 들고 다니는 컴퓨터인 스마트폰이 있는 상황에서 이 정도 수준의 AI 스피커를 살 이유가 있을까요?
페북에서 벌어진 데이터 유출 사고는 AI 스피커를 비롯한 다양한 AI 기기 및 서비스에서도 얼마든지 벌어질 수 있습니다. 기업과 이용자 모두의 비극을 미리 예방하려면 체계적인 데이터 관리 시스템을 마련해야 합니다.
우선 AI 플랫폼 사업자는 외부 서비스를 정밀하게 사전 검수, 사후 점검하는 체계부터 갖춰야 합니다. 구체적인 관리 체계를 공개하고, 주기적으로 점검 결과를 공유하는 노력도 필요하죠.
이용자로부터 수집한 데이터를 어떻게 관리하고 활용했는지에 대해서도 공개할 필요도 있습니다. 이용자가 원하면 언제든지 내·외부 서비스에서 수집한 데이터를 삭제할 수 있는 방안도 강구해야 합니다.
이용자가 외부 서비스 연동에 동의하는 이유 중 하나는 AI 플랫폼 사업자를 신뢰하기 때문입니다. 플랫폼 사업자에 이용자 신뢰에 버금가는 책임감을 가져야 합니다.
페북은 이번 사태를 극복하기 위해 수많은 대책을 쏟아내고 있습니다. 그동안 너무나도 소홀했던 데이터 관리 체계 구축에 뒤늦게 나섰죠. 하지만 여전히 유사한 사례를 완전히 차단하기 어려운 미봉책이라는 비판이 나옵니다.
다행히도 AI 스피커의 외양간은 아직 무너지지 않았습니다. 소가 도망가기 전에 외양간부터 튼튼하게 보갑해야 합니다. 소 잃고 후회해 봐야 무슨 소용이 있겠습니까.
http://news.mt.co.kr/mtview.php?no=2018040509151229406&type=1