안녕하세요. 오늘은 개인정보 보호에 관해 이야기를 해볼까 합니다.
개인정보 보호가 중요한 줄은 알지만, 실제로는 예산과 전문인력이 부족해서 이를 제대로 관리하는 기업이 많지 않은 것이 현실입니다.
관리가 소홀해지면 개인정보가 유출되기 쉽습니다. 실제로 지난해 회원 수가 약 650만 명인 한 스타트업에서 해킹을 당해 고객의 개인정보가 유출되는 사건이 발생하기도 했는데요. 차세대 유니콘 기업으로 중소벤처기업부가 선정한 기업이기도 해서 더욱 충격이 컸답니다. 이뿐 아니라 페이스북 역시 2012년부터 약 6년간 국보 내 이용자 약 330만 명의 개인정보를 유출한 사례가 있죠.
개인정보의 무분별한 활용을 막기 위해 개인정보보호위원회(이하 개인정보위)는 개인정보 보호법 2차 개정안을 발표했습니다. 개인정보가 유출된다면 개인정보 처리자에게 ‘전체 매출액의 최대 3%’를 과징금으로 물리는 내용이 담겨 있는 개정안인데요. 이렇게 과징금을 올린 가장 큰 이유는 기업이 책임을 제대로 지게 하기 위해서입니다. 경각심을 가지고 소비자들의 개인정보를 보호할 수 있도록 하기 위함이죠. 이렇게 벌금을 부과한다고 하면 다들 개인정보 보호에 관심을 가지게 되니까요.
또한, AI를 이용한 여러 서비스가 많이 생겨나고 있는 것에 발맞춰 개인정보위는 개발 단계부터 개인정보 보호 중심으로 설계를 할 수 있도록 안내하고 있습니다. 아틀라스랩스는 개인정보 보호에 특별히 많은 신경을 쓰고 있는데요. 과연 아틀라스랩스는 소중한 고객의 정보를 어떻게 관리하고 있는지, 아틀라스랩스 CTO 루카스님과 이야기를 나눠봤습니다.
Q1. 스위치의 경우 기획 단계부터 개인정보 보호 중심으로 설계가 되었다고 들었습니다. 어떤 부분을 특히 고려하셨을까요?
전화 통화는 업무적인 것 외에 개인 간의 사적인 대화가 담기는 경우가 많잖아요. 통화 녹음이 필요하긴 하지만 이 녹음은 나만 들을 수 있어야 하는 것이죠. 또한, 선택적으로 그리고 한시적으로만 누군가에게 공유될 수 있어야 합니다. 이를 위한 보안 방식을 개발 단계부터 고려했어요.
통화를 마친 후의 데이터도 보안이 중요하지만, 통화가 진행되는 중간에도 보안은 필수입니다. 누군가 내 대화를 중간에 가로챌 수 있으면 안 되잖아요? 😊
스위치는 여기까지도 보안이 적용되어 있어요.
Q2. 아틀라스랩스 측에서도 개개인의 통화 내용을 정말 확인할 수 없는 게 맞는지 궁금해요.
네, 맞습니다. 우리가 어떤 웹사이트에 회원가입을 하고 비밀번호를 설정하면 해당 비밀번호를 그 웹사이트를 운영하는 회사라 하더라도 알 수 없잖아요? 사용자 본인이 계정에 암호를 가지고 로그인하지 않는 한, 사용자는 통화 데이터는 다른 어떤 사람도 재생하거나 볼 수 없습니다. 물론 저희도 개개인의 통화 내용을 확인할 수 없어요.
Q3. 와, 그렇군요. 그렇다면 스위치는 유저의 통화 내용을 어떻게 저장하나요?
개개인의 데이터가 이미 암호화된 상태로 서버에 저장돼요. 그래서 누군가 서버 데이터에 불법적인 접근을 할 수 있다고 하더라도 해당 데이터를 활용할 수가 없습니다.
이러한 데이터 암호화는 넷플릭스와 같이 미디어를 서비스로 제공하는 곳에서 널리 사용됩니다. 저희도 HLS(HTTP Live Streaming) 라는 포맷을 사용하여 사용자의 통화 데이터를 저장하고 있어요.
내가 아주 긴 통화를 했다 하더라도 그 오디오를 재생하기 위해 모든 오디오를 서버로부터 다운로드 받지 않아도 되는 방식이죠. 사용자로서는 선별적으로 재생한 구간에 대해서만 데이터를 사용할 수 있어서 데이터를 아끼는 데도 도움이 됩니다.
Q4. 암호화로 데이터를 저장하다니! 어떤 이유로 그렇게 저장할 생각을 하셨나요?
전화 통화라는 게 단순히 생각하는 것 이상으로 매우 개인적인 영역이잖아요. 개인의 사적인 대화들이 실수로라도 재생된다면 안 됩니다. 그래서 이건 서비스 관점에서 가장 강력한 보안이 적용되어야 하는 정보라는 것을 인지하게 되었어요.
초기에는 이런 민감한 정보를 서버에 저장하지 않고 사용자가 알아서 자신의 앱에 저장하게 하자는 의견도 많았습니다. 하지만 조금 생각해보면 전화 통화는 수시로 이루어지고 거기에서 생성되는 데이터가 점점 쌓이면 기기의 용량을 너무 많이 차지하게 되죠. 관리가 어려울 수 있다는 점을 고려했어요.
그래서 사용자에게 편리함을 주기 위해 서버 측에 데이터를 저장하면서도, 동시에 강력한 보안성을 줄 수 있는 기술을 조사했어요. 해당 기술을 실제 서비스에 적용하기 위해 큰 노력을 기울였습니다.
Q5. 개개인의 데이터를 암호화로 저장했을 때 기술적으로 어려운 점은 혹시 없나요?
어렵지는 않았어요. 기술 자체를 이해하고 더욱 안전하게 사용하는 것은 개발자들 입장에서는 재미있는 문제를 해결하는 느낌이 들거든요. 😊
다만 가끔 저희 서비스도 아직은 계속 발전하고 커지고 있는 단계다 보니 사용자들로부터 통화 뒤에 오디오가 나타나질 않는다거나, 다운로드가 안 된다는 서버 측의 오류로 클레임을 받기도 하는데요.
이런 클레임에 대응해 드리기 위해서는 위에 말씀드린 대로 저희가 임의로 고객의 데이터의 암호화를 풀 수가 없어서, 오히려 계정의 암호를 일정 시간 동안만 공개 가능한 쉬운 암호로 바꾸어 주실 수 있는지 문의해야 하는 경우가 있습니다. 운영과 유지에는 다소 보안을 위해 필요한 불편함을 감수해야 하는 경우가 있지요.
Q6. iOS의 경우 자체적으로 통화 녹음이 되지 않는데 스위치는 그것을 어떻게 해결하셨나요?
네, 말씀하신 대로 iOS의 정책은 통화 녹음이 되지 않습니다. 아이폰의 기본 통화를 사용할 때 어떤 오디오 데이터에 대해서도 접근을 허용하지 않기 때문에 녹음할 수 없는 것입니다. 그래서 시중에 나와 있는 앱이나 방법들을 찾아보시면 통화 오디오를 오디오 단자 등을 활용해 외부로 빼서 녹음을 진행하는 방식이에요.
저희가 이 문제를 해결하고 녹음할 수 있게 만들 수 있는 이유는 사실, 스위치라는 앱은 아이폰 녹음 기능을 가능하게 해주는 AI 전화이기 때문입니다. 실제 스위치 앱을 사용해서 전화를 걸거나 받으면 해당 통화는, iOS에서 제공하는 기본 통화 기능을 사용하는 것이 아니라 VoIP (Voice over Internet Protocol, 인터넷전화) 기술(착발신 방법 특허)을 사용하여 인터넷으로 전화를 걸게 됩니다.
실은 스위치 앱에는 전화를 위한 기능, 텍스트를 제공하기 위한 음성인식 기술 등 많은 기술적인 부분이 담겨 있는데요. 단순히 아이폰 녹음이라는 기능만으로 사용자들이 알고 계신 듯해서 조금은 아쉽기도 합니다. 하지만 반대로 그만큼 중요한 기능이고 사용자들의 불편을 해소한 것이기 때문에 한편 즐겁기도 하고요.
통화 내용은 정말 사적인 정보들이 많아서 더욱 제대로 관리가 되어야 합니다. 아틀라스랩스는 기획 단계부터 고려해서 개인정보 보호에 최선을 다하고 있어요.
전화 녹음 기능만을 기대하고 사용해보다가, 텍스트로 쉽게 전화 내용을 검색할 수 있고 다른 사람과 통화 내용을 공유할 수도 있는 등 다양한 기능을 접해보시면, 단순한 녹음 앱을 넘어선 편리한 AI 전화라는 것을 금방 체감하실 수 있으리라 생각됩니다.
그러니 정보 유출 걱정은 넣어두세요. 개인정보 보호를 철저하게 하는 스위치를 믿고 편리한 전화 통화를 하시면 될 것 같습니다. 😊
<참고 자료>
“AI 활용 서비스, 개인정보보호 중심 설계해야” – 데이터넷 (datanet.co.kr)
[안일한 개인정보 보호] ‘전체 매출액 3%’ 과징금 정말 과한 걸까? – 이투데이 (etoday.co.kr)
스타일쉐어 “개인 정보 유출 규모 파악 중” : 네이버 뉴스 (naver.com)
‘개인정보 유출’ 페이스북, 美워싱턴DC에 소송당해 : 네이버 뉴스 (naver.com)
