벨기에 매체인 VRT NWS는 구글 직원에 의해서 유출된 네덜란드어로 녹음된 오디오 파일 상당수를 입수했다. VRT는 이 파일에서 1,000개 이상의 구글 어시스턴트 대화를 얻을 수 있었고, “주소를 비롯해 다른 민감한 정보들이 포함되어 있었다”고 전했다. 이를 통해서 대화 내용과 함께 그 말을 한 사람이 누구인지도 매치가 가능했다는 설명이다.
프라이버시 침해로 볼 수 있는 문제이지만, 구글은 이 문제가 녹음 자체가 아닌 파일이 ‘유출’됐다는 데 문제가 있다고 설명했다. 구글은 이 작업 자체는 어시스턴트 개발 프로세스에 ‘중요한’ 단계라고 변호하면서도 내부적으로 보안 문제는 있을 수 있다고 인정했다.
구글은 “우리는 이 언어 검토자 중 한명이 네덜란드어 오디오 데이터를 유출해 당사의 데이터 보안 정책을 위반했음을 알게됐다. 우리의 보안 및 프라이버시 대응 팀은 이 문제에 대해 조사 중이며 조치를 취할 것이다. 이와 관련해 같은 일이 재발하지 않도록 안전 장치를 전면 재검토 하는 중이다”라고 말했다.
구글의 설명에 따르면, 언어 전문가들은 “전체 오디오의 약 0.2%만을 검토하며, 이 과정에는 사용자 계정을 연관시키는 일은 없다.” 구글은 검토 대상 대화는 무작위로 선정되며 검토자들은 배경에서 이뤄지는 대화나 소음 등을 기록하지 않도록 안내되며 구글과 직접 대화한 내용만 기록한다고 강조했다.
즉, 직원의 양심에 의존하는 부분이 상당하다는 것이다. 구글은 이런 프로세스를 변경할 계획은 없어 보인다. 대신 구글은 사용자들에게 3개월 혹은 18개월마다 대화를 자동으로 삭제해주는 새로운 도구를 언급했다. 그러나 이 도구가 프라이버시 우려를 불식시킬 수 있을지는 의문이다.
구글 어시스턴트의 잠재적인 프라이버시 문제점
VRT가 입수한 녹음 내용 중에는 “오케이 구글” 명령이 없었던 대화도 포함되어 있었다. 이 역시 심각한 프라이버시 문제가 될 수 있는데, 구글은 이에 대해서 스피커가 유사한 문장을 들어서 활성화된 것이라고 설명했다.합리적인 설명이고 스마트 스피커를 사용해본 사람이라면 누구나 경험할 수 있는 부분이지만, 완전히 안심할 수는 없다. 구글 직원들은 무작위로 녹음된 대화 내용을 들으며, 여기에는 명령을 잘못 알아듣고 활성화된 후의 대화도 포함되어 있으며, 결국 우리가 누구도 듣지 않았으면 하는 대화를 누군가(구글 직원)는 들을 수 있다는 것이 확실해졌다. 구글은 녹음된 대화가 유출되지 않도록 “여러 개의 보호 장치”를 마련해 두었다고 주장하지만, 이번 보도로 유출 가능성이 아예 없진 않다는 사실도 확인됐다.
아쉽게도 사용자들이 할 수 있는 것은 구글 홈 스피커가 듣지 못하도록 마이크를 꺼 놓는 것 밖에 없다. 녹음이 기록되지 않게 할 방법은 없다.
구글이 대화를 듣고 분석할 언어 전문가가 필요하다는 사실은 인정하지만, 구글 어시스턴트 쿼리만 듣는다는 보장이 필요하다. 만일 직원들이 사용자의 위치를 알 수 있는 주소나 연락처 같은 정보를 들을 수 있다면, 최소한 관련 정보만 기록된다는 점을 확실히 할 수 있어야 한다. editor@itworld.co.kr