"스마트폰이 내 얘기 몰래 엿듣는다고?"... 등골 오싹 '빅테크 알고리즘'
[smartPC사랑=정혜]
우리 집 작은 아들 침대가 오래되어서 바꿀 때가 된 것 같아
요즘 잘나가는 수분크림이 뭐였지
스마트폰이 우리의 대화를 듣고 광고까지 보여주는 걸까?
흔히 지인들이나 가족들과 차를 마시며 이야기를 나누던 중, 그 자리에는 나의 이야기를 엿듣는 다른 사람들이 없었지만, 내 스마트폰은 곁에 있었다. 그런데 정말 신기하게도, 특정 주제나 제품에 대한 대화를 나누었을 뿐인데, 얼마 지나지 않아 페이스북이나 유튜브 같은 소셜미디어에서 관련된 광고가 나타났다. 상품을 직접 검색하지 않았음에도 불구하고 광고가 뜨는 것을 보고, 대부분의 사람들은 당황스러움을 느꼈을 것이다.
"설마 스마트폰이 우리의 대화를 듣고 광고까지 보여주는 걸까?"라는 의구심이 들게 된다. 이 의문은 이제 단순한 추측이 아니라 합리적인 의심으로 자리 잡았다. 최근 빅테크 기업의 내부 자료를 통해 이 가능성이 사실일 수 있다는 보도가 나왔기 때문이다.
지난 2일(현지시간) 영국 데일리메일에 따르면 페이스북의 마케팅 파트너 중 하나인 미국 업체 ‘콕스 미디어 그룹(CMG)’이 작성한 프레젠테이션 자료가 유출됐다. 이 자료에 따르면 CMG는 '액티브 리스닝(Active-Listening)' 소프트웨어를 통해 광고를 제작하는 방법을 홍보하고 있다. CMG는 스마트폰과 노트북에 내장된 마이크를 통해 음성 데이터를 수집·분석해 사용자 맞춤형 광고를 만들었다고 설명했다. 또한 이 자료에서 CMG는 "광고주는 음성 데이터를 행동 데이터와 결합해 소비자를 타겟팅할 수 있다"라고 주장했다.
사용자 동의 없는 음성 정보 수집, 빅테크 기업 강력 부인
유출된 자료에는 액티브 리스닝 소프트웨어가 사용자 음성 데이터를 수집하는 6단계 과정이 상세하게 설명되어 있다. 먼저 사용자가 음성 데이터를 남기면, 인공지능(AI)이 이를 수집하고 분석한다. 이 과정을 통해 특정 제품이나 서비스를 구매할 의향이 있는 '구매 의향 소비자'를 식별하게 된다. CMG는 이렇게 선별된 소비자 리스트를 자사 플랫폼에 업로드한 후, 맞춤형 디지털 광고를 제작했다.
문제는 이 자료에 CMG가 페이스북, 구글, 아마존 등을 주요 고객으로 언급한 부분이 포함되었다는 점이다. 이로 인해 이러한 빅테크 기업들이 사용자 음성 데이터를 무단으로 수집해 광고에 활용했다는 의혹이 커지고 있다.
그동안 스마트폰 음성인식 기술 등 전화 통화 내용을 도청해 광고를 만들었다는 주장에 대해 빅테크는 강하게 부인해 왔다. 만약 특정 대화 이후 관련 광고가 보였다면, 이는 음성이 아닌 다른 데이터를 잘 분석한 알고리즘 덕분이라는 게 이들의 해명이었다.
고객 데이터 자체가 곧 돈이 되는 시대, 개인정보 유출 위험은 증가
그러나 2019년 8월, 미국 <블룸버그 뉴스>는 페이스북이 수백 명의 외부 직원을 고용해 자사 서버에 저장된 이용자 음성 녹음을 텍스트로 전환하는 작업을 시켰다고 폭로했다. 당시 아마존과 구글, 애플 등 인공지능 음성비서 서비스를 제공하는 정보기술(IT) 업체들이 모두 사람을 고용해 이용자의 대화를 엿들어온 것으로 드러났으며, 페이스북 역시 이 행위에 동참했다. 페이스북 측은 이 직원들이 페이스북의 인공지능(AI)이 음성 메시지를 정확하게 텍스트로 변환했는지 확인하는 역할을 했으며, 음성 대화는 모두 익명 처리됐다고 주장했다.
또한, 2019년 4월에 세계 최대 전자상거래 업체 아마존이 전 세계에서 수천 명의 계약직 인력을 동원해, 자사의 인공지능 스피커 ‘알렉사’의 사용자 음성 명령을 녹취해 왔다는 사실이 밝혀졌다. 이들의 명분은 인공지능 소프트웨어 성능 개선이었다.
애플 또한 음성 명령 수행 소프트웨어인 '시리(Siri)'를 구글 알파벳은 '구글 어시스턴트'를 통해 사용자 음성을 녹취해 오다가, 논란이 커지자 프라이버시 보호를 위해 음성 데이터 수집 및 검토 방식을 개선하고, 사용자 동의를 명확히 받는 절차를 강화하는 등의 조치를 취했다. 이러한 글로벌 정보통신(IT) 업체들의 이용자 통신비밀 침해는 이미 심각한 수준에 도달했던 것이다.
2021년 독일을 비롯한 각국 규제당국이 페이스북의 고객 데이터 활용을 제재하기 시작하면서, 애플과 구글도 고객 정보 보호를 강화하는 정책을 도입했다. 그동안 페이스북을 포함한 대부분의 앱은 별도 승인 절차 없이 사용자들의 활동 기록을 수집해 왔다. 페이스북은 고객 정보를 활용한 맞춤형 광고를 통해 사실상 매출의 100%을 올려왔다.
데이터 자체가 돈이 되는 만큼, 앱들이 수집한 개인정보를 기업에 판매하는 데이터 브로커 시장도 존재한다. 애플에 따르면 평균적으로 앱 한 개당 6개의 개인정보 추적기가 설치돼 있으며, 수집된 데이터는 수차례 공유되며 연간 2,270억 달러 규모의 시장을 형성했다고 알려졌다.
데이터 암호화 등 강력한 개인정보 보호 조치가 필요
디지털 시대에 디지털 플랫폼·앱·소셜네트워크를 사용할수록, 기업들은 데이터를 기반으로 한 비즈니스를 점차 확장하고 있다. 그러나 사용자의 개인정보를 강력하게 보호해야 한다는 요구도 계속해서 높아지고 있다.
개인정보가 제대로 보호되지 않으며 허위 정보 유포, 프라이버시 침해는 물론, 개인정보의 불법적 사용으로 금융 사기 등에 예측할 수 없는 피해가 발생할 수 있다. 특히 음성 정보는 개인의 목소리를 악용해 보이스피싱 등 불법 범죄에 사용될 가능성이 크다.
기업이 사용자의 개인정보를 강력하게 보호하기 위해서는 데이터, 즉 개인정보를 암호화하여 저장하고 전송해야 한다. 이렇게 하면 데이터가 유출되더라도 내용을 쉽게 확인할 없게 된다. 또한 개인 정보에 접근할 수 있는 권한을 최소화하고, 인가된 사용자만 접근할 수 있도록 접근 통제 시스템을 구축해야 할 것이다.
이와 함께 악성 소프트웨어로부터 데이터를 보호하기 위해 최신 보안 프로그램을 설치하고 정기적으로 업데이트해야 하며, 직원들에게 정기적인 보안 교육을 통해 개인정보 보호의 중요성을 인식시키고 보안 사고를 예방해야 한다.
이러한 개인정보 보호 조치들이 제대로 이행될 수 있도록 정책 당국의 명확한 규제가 필요하며, 이를 위반할 경우 강력한 처벌을 통해 개인정보 침해를 예방할 수 있는 사회적 통제 시스템이 마련되어야 할 것이다.
<이 기사는 digitalpeep님의 네이버 블로그에도 실렸습니다.>