Offcanvas

디지털 디바이스 / 라이프 / 보안 / 소비자IT

시리가 내 대화를 듣고 있을까?

2019.08.12 Cliff Joseph  |  Macworld U.K.
사용자들이 점차 스마트 스피커에 대한 의심을 키워가고 있다. 많은 뉴스 기사를 통해 이런 장치가 주변의 소리에 귀를 기울이고 있으며 얼마나 많은 개인 정보가 제조사의 서버로 흘러 들어가고 있는지 알 수 없다는 점이 드러나고 있기 때문이다. 정체불명의 직원이 우리가 모르는 사이에 우리의 사생활을 엿듣고 있다는 생각만으로도 음성 지원 기술에 대해 의심하기에 충분하다.

하지만 현실을 직시하자. 우리는 구글과 아마존이 그럴 것이라 생각한다. 애플은 어떨까? 오늘의 기사에서는 애플의 프라이버시 활동이 정책과 일치하는지 그리고 시리가 여러분의 대화를 엿듣고 있는지 맥월드 U.K.가 조사해봤다. 

프라이버시 지지자
애플은 항상 사용자들에게 스스로를 프라이버시의 제왕이라고 소개했다. "우리에게 있어서 프라이버시는 인권이며 시민적 자유이다"라고 CEO 팀 쿡이 지난해 MSNBC와의 인터뷰에서 밝혔으며 케임브리지 애널리티카 사건이 발생하자 페이스북 같은 기업의 부실한 프라이버시 활동을 비판했다. (페이스북의 마크 주커버그는 직원들에게 더 이상 아이폰을 사용하지 말라고 말함으로써 대응한 것으로 알려졌다.)

물론, 애플은 사용자들에 대한 많은 정보를 수집하며, 특히 질문에 답하고 명령에 대응하기 위해 시리 음성 비서를 사용하는 자사의 홈팟 스마트 스피커 사용자들의 정보는 더욱 그렇다. 물론, 아이폰과 아이패드뿐 아니라 최신 맥 모델과 심지어 애플 워치에서도 시리를 사용할 수 있다.

최근 아마존의 경쟁자 알렉사 스피커가 사람들의 대화와 기타 집에서 할 수 있는 비 언어적 활동 등을 엿듣는다는 뉴스 기사가 있었지만 애플은 항상 시리가 경쟁자들보다 더욱 안전하고 프라이버시를 중시한다는 입장을 고수했다.

애플의 프라이버시 정책
애플의 공식적인 프라이버시 정책에 따르면 홈팟에서 구동하는 시리는 특수 명령 구문인 ‘헤이 시리’가 들리기 전에는 음성 녹음본을 애플로 전송하지 않는다고 한다. 그리고 음성 녹음본을 애플의 서버로 전송하여 음성 인식 기술을 이용해 질문과 명령에 대응할 수 있도록 한다고 알려져 있다. 

애플 워치 등의 기타 애플 장치는 애플에 조깅을 갈 때 일기예보에 관해 묻는 경우 위치 등 더욱 자세한 정보를 전송할 수 있지만 당시에 참여하는 활동에 따라 달라진다.

또한 애플의 정책에 따르면 녹음본은 사용자를 이름이나 개인적인 애플 ID로 식별하는 대신에 '익명의 ID'를 사용해서만 애플로 전송되며 녹음본은 애플과의 통신 프라이버시를 보호하기 위해 암호화된다. 그리고 애플은 "광고주나 기타 조직에게 판매하기 위해 개인 정보를 수집하지 않는다"라고 강조한다.

하지만 음성 인식 및 인공 지능 시스템의 품질을 지속적으로 개선하기 위해 애플은 최대 6개월 동안 음성 녹음본을 보관한다. 6개월 후 해당 기업은 개인 '식별자' 정보가 없는 녹음본의 또 다른 사본을 생성할 수 있으며 추가 분석을 위해 최대 2년 동안 보관한다.

아울러 "시리의 지속적인 개선 및 품질 확보"를 위해 2년을 초과하여 보관할 수 있는 애플이 말하는 "녹음본의 일부"로 인해 회색 지대가 존재한다.

애플의 직원들이 내 대화를 엿듣고 있는가?
시리의 음성 인식을 개선하기 위해 익명의 녹음본을 보관한다는 것이 충분히 합리적으로 들릴 수 있다. 또 어쨌든 녹음본은 애플 ID와 연동되지 않기 때문에 사용자의 신원을 안전하게 보호하며 광고 또는 기타 상업적 목적으로 사용되지 않는다는 주장도 믿음이 간다. 하지만 애플은 '그레이딩'이라는 프로세스를 위해 이런 녹음본 중 일부를 제출(submit)한다.

애플의 프라이버시 정책 문서에 명시적으로 설명되어 있지는 않지만 애플은 맥월드 측에 그레이딩 시스템에 시리가 음성 명령을 얼마나 잘 이해하고 반응하는지 파악하기 위해 인간이 시리 녹음본을 들을 수 있다고 밝혔다.

최근 영국의 가디언지는 그레이딩 직원이 항상 애플의 직원은 아니며 전 세계적으로 근무하는 외부 계약자일 수 있다고 폭로했다.

보도에 따르면 내부고발자가 가디언지에 접근하여 시리가 텔레비전에서 ‘시리’라고 말하는 것처럼 들리는 음성으로 인해 실수로 활성화될 때가 있다고 밝혔다(우리도 사용 중인 홈팟에서 같은 상황을 한 번 이상 경험했다). 시리도 워치의 '크라운' 버튼을 실수로 누르는 사용자 뿐만이 아니라 ‘헤이 시리’ 구두 명령에 의해 활성화될 수 있기 때문에 애플 워치가 특히 취약해 보인다.

이런 '실수로 인한' 녹음본에는 가족 구성원의 이름 등 매우 개인적인 정보가 포함될 수 있다. 가디언지의 정보원은 일부 녹음본에 기밀 의료 또는 금융 정보가 포함되어 있었다고 주장했으며, 이 모든 것들이 애플이 고용하지도 않은 그레이딩 인력에게 제공되고 있다고 전했다.

시리가 엿듣는 것을 어떻게 방지할 수 있을까?
물론, 이런 일이 흔하지는 않다. 아마존과 구글도 인간 인력을 활용하여 알렉사와 구글 홈 스피커의 녹음본을 분석하는 것으로 알려져 있다. 하지만 프라이버시에 대한 애플의 공개적인 자세 때문에 이런 잠재적인 보안 결함이 특히 화제가 되며, 인터넷에서 ‘시리가 나를 감시하고 있나?’라는 헤드라인이 빈번하게 등장하고 있는 것이다.

이 상황에 대해 애플은 매우 신속하게 대응했다. 저널리스트들의 문의에 대한 전통적인 애플의 반응은 ‘노 코멘트’였지만 이번 경우에 맥월드는 이메일을 통해 완전한 단락을 애플로부터 받을 수 있었다. 

애플 대변인은 "우리는 사용자 프라이버시를 보호하면서 훌륭한 시리 경험을 제공하기 위해 노력하고 있다"라며 "우리는 엄격한 검토를 수행하면서 전 세계적으로 시리 그레이딩을 중단하고 있다"라고 밝혔다.

가디언지 또한 아일랜드에서 애플이 고용한 그레이딩 인력이 향후 고용에 대한 정보 없이 해고당했다고 확인했다. 그레이딩 시스템을 중단할 뿐 아니라 애플은 앞으로 사용자가 그레이딩 시스템을 완전히 차단할 수 있는 소프트웨어 업데이트를 공개할 것이라고 덧붙였다.

그리고 원한다면 시리를 완전히 끌 수도 있다. 물론, 시리를 사용할 생각이 아니라면 애플의 값비싼 홈팟 스피커를 구매할 이유는 없을 것이다.

단기적으로 시리의 결함은 분명 애플에게 수치스러우며, 특히 시장을 주도하고 있는 아마존 알렉사를 따라잡고 경쟁하기 위해 시리를 가정 자동화로까지 확대하려 시도하고 있는 상황에서는 더욱 그렇다. 

하지만 애플이 약속을 지키고 사용자의 프라이버시를 보호하는 새롭고 더욱 투명한 프라이버시 정책을 준수한다면 프라이버시에 대한 접근방식에 있어서 무신경한 아마존, 구글, 기타 기업들이 따라가게 될 선례를 세울 수 있을 것이다. 사실 아마존은 이미 알렉사 사용자들에게 그레이딩 시스템을 차단할 수 있는 옵션을 제공했지만 시스템을 완전히 포기하지는 않았다.

오늘 아침 홈팟은 "헤이 시리 - 나를 감시하고 있니?"라는 질문에 "아니요!"라고 간결하게 답했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.