Home > 전체기사
구글, 어시스턴트 통해 사용자들의 정보 수집 가능하다
  |  입력 : 2019-07-12 16:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
벨기에의 방송사가 첫 보도...“개인정보 포함된 샘플이 계약자에게 넘겨져”
구글은 “약관에 명시되어 있고, 서비스 향상 위해 하는 것”이라고 반박


[보안뉴스 문가용 기자] 구글 어시스턴트(Google Assistant)라는 인공지능 서비스에 사용자들이 하는 말을 구글과 계약을 맺은 회사가 주기적으로 찾아 듣고 점검하고 있다는 소식이 나왔다.

[이미지 = iclickart]


이 문제를 처음 제기한 벨기에의 방송사 VRT NWS는 1000개가 넘는 구글 어시스턴트 음성 기록들을 현재 확보한 상태이며, 이중에서는 민감한 개인정보가 담겨있는 경우도 있다고 주장했다. 심지어 구글 어시스턴트에 말을 하는 사용자의 신원을 확인할 수 있는 경우도 있었다고 한다.

VRT NWS의 리포터는 보도를 통해 “집 주소를 말하는 내용이 담긴 기록도 있다”고 하며, “이를 통해 말하는 사람을 추적하는 것도 가능했다”고 보도했다. “이런 내용 중 일부는 구글 어시스턴트에 직접 말하면서 녹음된 것도 있지만, 배경 소리로서 녹음이 됐거나, 어시스턴트가 꺼져 있다고 여기고 실수로 말한 경우도 있습니다.” 즉 구글 어시스턴트의 녹음 기능이 침습적일 수 있다는 것.

구글은 “구글 어시스턴트를 통해 녹음된 기록들을 일부 계약자들이 듣고 점검하는 건, 언어적 패턴과 강세, 억양 등을 보다 더 깊이 이해하기 위해서”라고 해명했다. 또한 구글 어시스턴트의 이용자 약관에 “어시스턴트가 소비자의 음성과 오디오를 녹음할 수 있으며, 이를 통해 음성 인식 서비스를 향상시키는 데 사용할 수 있다”는 내용이 들어있다고 주장했다.

구글 제품 책임자인 데이비드 몬시즈(David Monsees)는 “구글은 이러한 서비스 향상을 목적으로 구글과 계약을 맺고 기록들에 접근하는 단체들을 세계 곳곳에 두고 있다”며 “개인정보를 수집하려는 게 아니라 음성 인식 인공지능 서비스를 발전시키기 위한 노력”이라고 말했다.

“계약자들이라고 하면 대부분 다양한 언어권의 말글 전문가들로 구글 어시스턴트를 통해 들어온 음성 요청 샘플의 작은 일부를 분석하는 일을 합니다.” 그가 자사 블로그를 통해 밝힌 내용이다.

구글의 이용자 약관에는 ‘사람이 기록을 점검하고 분석한다’는 내용이 구체적으로 언급되어 있지 않다. 다만 ‘데이터가 서비스를 업데이트 하고 새로운 기능을 만드는 데 필요한 분석 자료로서 활용될 수 있다’고만 쓰여 있을 뿐이다.

올해 블룸버그(Bloomberg)는 “아마존이 알렉사(Alexa)를 통해 입수된 사용자들의 음성 기록을 계약자들이 열람할 수 있도록 하고, 점검하고 분석한다”는 소식을 보도한 바 있다. 이 때 구글도 “신원 식별이 불가능한 음성 기록을 일부 계약자들에게 주고, 분석하게 한다”고 밝힌 바 있다.

물론 사용자들은 구글 어시스턴트의 녹음 기록을 비활성화할 수 있다. 다만 그렇게 했을 때 좀 더 개인화된 기능을 누리기는 힘들다. 구글 어시스턴트가 사용자만의 고유한 음성을 기억한다든가, 주로 말하는 패턴, 주로 입력하는 명령을 보다 빠르게 처리해주는 등의 기능을 수행하지 못한다는 것이다.

사실 구글 어시스턴트의 녹음 기능은 꺼져 있는 것이 ‘디폴트’이다. 하지만 보다 많은 기능을 누리려면 이걸 활성화시켜야 한다는 프롬프트가 떠서 사용자들이 이 옵션을 해제하도록(즉, 켜도록) 유도하고 있다.

구글 어시스턴트는 현재 10억 개가 넘는 장비를 통해 사용자들에게 서비스되고 있다. 대부분이 스마트폰이나, 스마트 스피커 시장에서도 점차 강세를 나타내고 있다.

3줄 요약
1. 구글, 언어 분석 전문가들과 계약해 구글 어시스턴트 사용자 음성 기록 분석.
2. 문제는 전문가들에게 넘겨지는 샘플들 중에 개인정보와 민감 정보가 포함된 경우가 있음.
3. 구글은 ‘이용자 약관’에 명시된 일이라고 주장하지만, 보기에 따라 표현이 모호할 수 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)