에이닷 통화 녹음 파일 서버 저장 여부 및 보안 관리 체계 점검

AI 통화 서비스 확산과 통화기록 보안 점검의 필요성

-----------------------------------------------------------------------------------------------------------------------------------------------------

최근 AI 통화 요약 및 기록 서비스는 '에이닷(A.)'을 필두로 일상과 업무 효율의 핵심 기능으로 자리 잡았습니다. 이 서비스는 통화 내용을 텍스트로 전환하고 요약해주어 생산성을 크게 높였지만, 통화 기록은 사생활과 직결되는 최민감 정보이므로, 데이터 수집·저장·관리에 대한 보안 우려가 커지는 것 또한 사실입니다.

본 보고서는 '에이닷 통화기록 보안 점검'을 수행하여, 서비스가 고객의 통화 데이터를 어떻게 보호하고 관리하는지 그 핵심 보안 체계와 접근 통제 메커니즘을 집중 분석하고 사용자 신뢰를 확보하는 데 기여하고자 합니다.

통화 녹음 원본은 어디에 저장되며, 서버 전송 데이터의 범위

-----------------------------------------------------------------------------------------------------------------------------------------------------

에이닷의 통화 기록 관리는 '온디바이스 우선 및 서버 최소화'라는 강력한 보안 원칙에 기반합니다. 이는 고객의 민감 정보를 보호를 최우선으로 하며, 서버에 저장되는 데이터의 범위를 원본 음성 파일이 아닌 최소한의 정보로 엄격히 제한하는 것을 핵심으로 합니다.

1. 통화 녹음 원본 파일의 보관 위치 (On-Device Storage)

통화 녹음 파일의 원본 음성 데이터(음성 파일)는 SK텔레콤의 서버에 일절 보관되지 않습니다. 이 파일은 오직 사용자 단말기 내의 에이닷 앱 데이터 영역에만 안전하게 저장됩니다. 이 데이터는 앱 자체의 암호화 기술로 관리되므로, 사용자가 앱을 삭제하거나 직접 삭제하지 않는 한 외부의 접근이 근본적으로 불가능하며, 고객 외 누구도 열람할 수 없습니다.

2. 서버 전송 데이터의 범위와 파기 원칙

서버를 거치는 데이터는 AI 서비스 구동 및 이용 편의성(기기 변경 복원 등)을 위한 최소한의 정보로만 한정됩니다. 전송 데이터는 다음과 같이 구성되며, 고객 정보 보유 기간을 엄격히 최소화합니다.

서버 전송 데이터 항목

• 텍스트 정보: AI 분석을 위해 변환된 통화 텍스트 요약본 및 STT(Speech-to-Text) 변환 결과.
• 메타데이터: 서비스 연속성에 필수적인 통화 기록 메타데이터 (예: 발/수신 번호, 통화 시각, 통화 길이 등).

SKT는 법적 의무 보관 기간을 제외하고, 이용 목적(서비스 연속성) 달성 시 해당 텍스트 및 메타데이터를 즉시 파기하는 것을 최우선 원칙으로 준수합니다.

에이닷 개인정보 처리방침 확인하기

민감 정보 보호를 위한 SK텔레콤의 기술적/관리적 보안 체계

-----------------------------------------------------------------------------------------------------------------------------------------------------

SK텔레콤은 통신사로서 요구되는

최고 수준의 보안 기준

을 에이닷 서비스 전반에 걸쳐 적용하고 있습니다. AI 기반 통화 요약 기능은 음성 데이터가 STT(Speech-to-Text)를 통해 텍스트로 변환되고 AI 분석 모델을 거치는 민감한 과정을 포함합니다. 따라서 당사는 데이터의 수집, 저장, 활용 전 단계에서 기밀성, 무결성, 가용성을 최우선으로 확보하는 보안 프레임워크를 구축하여 운영하고 있습니다.

1. 강력한 접근 제어 및 익명화 기술 적용

서버에 보관되는 텍스트 요약본 및 메타데이터는 개인정보 비식별화(익명화) 기술이 적용된 후, 인가된 최소한의 인력만이 접근 가능한 강력한 접근 통제 시스템 하에 분리 관리됩니다. 이는 내부 인력에 의한 정보 오남용 가능성을 원천 차단하기 위한 조치입니다.

데이터 보안 핵심 기술

• 종단 간 암호화(E2EE): 통화 기록의 전송 구간뿐만 아니라, 저장된 데이터 자체를 암호화하여 외부 공격 및 무단 해독 위험을 최소화합니다.
• 데이터 분리 저장 원칙: 민감한 원본 데이터와 AI 학습 및 분석에 필요한 비식별화된 데이터셋을 물리적/논리적으로 엄격히 분리하여 관리합니다.

2. 공인된 정보보호 관리 체계(ISMS-P) 운영

SK텔레콤은 정보보호 및 개인정보보호 관리 체계인 ISMS-P(Information Security Management System – Personal Information) 인증 기준을 철저히 준수합니다. 최고정보보호책임자(CISO) 주관 아래 '3중 보안 점검 체계'를 상시 운영하며, 취약점 발견 시 즉각적인 패치 및 업데이트를 의무화하여 지속적인 보안 리스크 관리를 수행합니다. 이는 고객의 신뢰를 가장 중요한 가치로 여기는 당사의 확고한 의지입니다.

SKT 개인정보 처리방침 바로가기

강화된 고객의 자기 주도적 통제권 및 철저한 데이터 파기 보장

-----------------------------------------------------------------------------------------------------------------------------------------------------

개인정보보호법(PIPA)에 따라 사용자는 자신의 데이터에 대해 강력한 통제권을 행사할 권리가 있습니다. 에이닷 서비스는 이러한 고객의 자기 결정권을 최우선으로 보장하기 위해 다음과 같은 세부적인 데이터 관리 및 파기 기능을 제공합니다.

1. 선택적 동의 원칙 및 언제든 철회 가능한 권리 명시

에이닷의 통화 녹음 및 요약 기능은 서비스 이용에 필수적인 요소가 아닌, 오직 사용자 편의를 위한 부가 기능으로 분류됩니다.

따라서 해당 기능은 사용자의 명확하고 자발적인 선택적 동의가 있을 때만 활성화됩니다. 사용자는 앱 설정을 통해 언제든지 기능 사용 동의를 즉시 철회할 수 있으며, 이 경우 관련 통화 기록 및 텍스트 데이터의 처리가 중단되고 파기를 요청할 수 있는 자기 결정권을 온전히 보장받습니다.

2. 보안 점검 기반의 철저한 데이터 파기 정책

통화 기록은 에이닷 앱을 통한 수/발신 시에만 생성되며, '에이닷 통화기록 보안 점검'을 통해 기록 생성부터 파기까지의 모든 과정이 최고 수준의 보안 기준을 충족하도록 안전한 처리 프로세스를 확립하였습니다.

2-1. 고객이 직접 통제하는 파기 방법

• 사용자는 앱 설정 내에서 자신의 기록을 개별적으로 확인하고 원할 때 언제든지 수동으로 삭제할 수 있는 권한을 가집니다.
• 사용자가 로그아웃하거나 앱을 단말기에서 삭제하면 텍스트로 변환된 내용이 보관되지 않고 즉시 파기됩니다.
• 서비스는 생성된 통화 요약 및 텍스트 기록을 일정 기간(예: 1년) 경과 후 자동으로 삭제하는 엄격한 파기 정책을 적용하여, 미처 삭제하지 못한 데이터까지 선제적으로 관리 및 보호합니다.

AI 시대, 보안을 위한 기술적 방어와 운영적 통제의 균형

-----------------------------------------------------------------------------------------------------------------------------------------------------

에이닷의 보안 구조는 온디바이스 처리와 암호화된 서버 관리의 복합적 형태를 띱니다. 통화기록 보안 점검 결과, 원본 데이터 디바이스 보관 및 요약본 암호화 등 기술적 방어는 확보되었으나, 타사 사례처럼 내부 임직원 실수를 방지하는 운영적 통제 체계의 지속적 검증과 강화가 필수적입니다.

서비스 제공자의 노력과 함께 사용자 역시 자신의 데이터 처리 과정을 투명하게 인지하고, 제공되는 통제 기능을 적극 활용하여 개인정보 보호에 대한 공동의 책임을 이행해야 합니다.

에이닷 통화 기록 보안에 대한 사용자 주요 질문 (FAQ)

-----------------------------------------------------------------------------------------------------------------------------------------------------

Q. 에이닷 통화 녹음 파일(음성 원본)은 SK텔레콤 서버에 저장되나요? 저장 위치는 어떻게 되나요?

A. 에이닷의 통화 녹음 파일(음성 원본)은 SK텔레콤 서버에 절대 저장되지 않습니다. 해당 파일은 오직 사용자의 단말기 내부, 에이닷 앱의 독립된 데이터 영역에만 안전하게 저장 및 보관됩니다. 서버에는 AI 기반의 통화 분석 및 요약 기능 제공을 위한 텍스트 요약본(스크립트)만이 보관될 수 있으며, 이마저도 강력한 암호화 과정을 거칩니다. 이는 사용자의 개인 정보 보호를 최우선으로 하는 정책입니다.

Q. 제가 원할 때 통화 기록을 직접 삭제할 수 있나요? 서버의 요약본도 함께 삭제되나요?

A. 네, 물론입니다. 사용자는 에이닷 앱 내 '통화 요약' 메뉴에서 원하는 통화 기록 및 AI 요약본을 개별적으로 확인하고 즉시 수동 삭제할 수 있습니다. 삭제 요청 시, 사용자 단말기의 원본 파일은 물론 서버에 보관된 AI 분석용 요약 텍스트도 지체 없이 완전히 파기됩니다. 또한, 서비스 이용 철회나 앱 삭제 시에도 모든 관련 데이터는 즉시, 자동으로 영구 파기되어 기록이 남지 않습니다.

Q. 에이닷 서비스 이용 중 데이터 유출 사고가 발생한 적이 있나요? 보안 점검 체계는 어떻게 되나요?

에이닷은 '통화기록 보안 점검'을 최우선 과제로 다루고 있습니다.

현재까지 SK텔레콤 에이닷 서비스에서 통화 기록 유출 사고는 공식적으로 없었습니다. 당사는 외부 해킹 및 내부 접근 통제에 대해 최고 수준의 보안 체계를 운영하고 있으며, 특히 타사 사례를 반면교사 삼아 정기적인 강화된 침입 방지 및 접근 제어 점검을 통해 잠재적 위험을 상시 관리하고 있습니다. 고객 데이터의 안전을 위해 SKT의 통신 보안 기술력을 총동원하고 있습니다.