구글이 인공지능 음성비서인 어시스턴트 이용자의 음성 유출에 대한 제재를 받는다.
2일(현지시간) 외신들은 요하네스 캐스파(Johannes Caspar) 독일 데이터 정보보호 관리 담당 위원이 "독일 규제 당국이 구글을 조사하고 있기 때문에, 조사기간 동안 구글 어시트턴트는 이용자 음성을 녹음할 수 없다."는 성명을 발표했다고 전했다.
조사기간은 3개월로 알려졌으며, 이 기간동안 구글은 독일과 유럽연합 내에서 어시스턴트 이용자의 음성을 수집할 수 없다.
이러한 조치는 지난달 11일(현지시간) 구글 어시스턴트에 녹음된 이용자의 대화 1000여건 이상이 구글 협력사를 통해 유출된 것에 대한 후속조치이다.
구글 어시스턴트는 ‘헤이 구글'이라고 부를 때부터 음성이 녹음된다.
당시 벨기에 매체인 VRT와 미국 경제방송 CNBC 같은 외신에 따르면 구글 어시스턴트에 녹음된 이용자 대화는 대화자의 집 주소와 건강상태 및 조울증 여부까지 식별할 수 있을 정도로 심도있는 수준이었던 것으로 알려졌다.
구글은 유출 사실을 인정했다. 당시 구글은 자사 블로그에 "언어 검토를 담당하는 직원 한 명이 네덜란드어 오디오 데이터를 유출해 데이터 보안 정책을 위반했다."고 밝혔다.
구글은 인공지능 음성비서 기능을 개선하기 위해 어시스턴트 이용자 대화를 분석하고 있다. 이러한 분석 작업은 기밀유지 서약을 작성한 구글의 협력사가 맡았다. 이번 대화 유출은 협력사의 일부 직원의 소행으로 밝혀졌다.
구글은 다만 언어전문가인 사람이 직접 검토한 파일은 구글 어시스턴트가 수집하는 전체 오디오 파일 중 0.2%에 불과하다고 설명했다.
또한 유출사실에 대해 구글 보안 및 개인정보 대응팀이 조사하고 있으며 향후 조치를 취할 계획이라고 밝혔다. 이용자들이 구글 계정에서 오디오 데이터를 저장하는 것을 해제할 수 있다는 것도 전했다.
이러한 해명에도 벨기에 매체 VRT는 지난 7월 당시 유출된 대화 중 153건의 녹음이 구글 어시스턴트를 호출하지 않았음에도 이루어졌다고 전했다.
정보보호전문가들은 이번에 밝혀진 구글의 이용자 데이터 수집 및 분석 작업이 유럽연합의 데이터보호법(GDPR)을 위반했다고 보고있다. 독일 규제 당국도 이러한 시각에서 조사에 돌입한 것으로 보인다. 유럽연합당국도 구글의 GDPR 위반 혐의를 조사하는 것으로 전해졌다.
한편 구글은 아일랜드에 유럽총괄 사업장을 두고 있는데 독일이 먼저 조사에 나선 이유는 GDPR에 있다. GDPR은 유럽연합에 속한 기업의 행위가 유럽연합의 다른국가 국민에게도 영향을 미치는 경우, 유럽연합 소속 다른 국가 당국도 해당 기업에 법적 조치를 취할 수 있는 권한을 부여하고 있다.
ⓒ오펀 (www.ohfun.net) - 무단전재 및 재배포 금지 / 기사제보 및 보도자료 news@ohfun.net
