애플이 ‘홈팟’을 공개하면서 스마트 스피커 경쟁이 본격화됐다. 애플, 구글, 아마존 모두 자사 제품의 경쟁력을 앞세워 홍보하고 있다.
이번에 애플은 홈팟을 선보이며 경쟁사 제품의 보안과 개인 프라이버스 측면에 대해 의문을 제기했다. 사실 구글과 아마존은 자사 제품의 편리성, 다양한 인공지능 기능에 대해 초점을 맞추고 있지만, 보안이나 정보보호에 대해서는 거의 언급을 하지 않고 있는 것이 사실이다.
IT매체 씨넷은 애플 홈팟, 아마존 에코, 구글 홈 3개의 스마트 스피커를 개인정보보호의 측면에서 비교해 8일(현지시간) 보도했다.
대개 가정용 음성 비서는 사용자가 음성으로 스피커를 불러 기기를 활성화 한 다음, 사용자 음성을 녹음하고 녹음 파일을 서버로 전송한 후, 사용자 요청에 답을 주는 방식으로 작동된다. 여기서 녹음된 음성 파일이 논쟁거리다. 아마존은 미 경찰로부터 아칸소 살인사건 피고의 에코 녹음 음성 데이터 제출을 요구 받고 몇 달 간 거부하다 지난 3월 결국 사용자 데이터를 넘겨주기도 했다.
■ 암호화 방식
3개의 스마트 스피커 모두 녹음된 음성파일을 서버로 전송할 때 암호화한다.
애플 마케팅 책임자 필 쉴러 부사장은 WWDC 2017에서 홈팟의 데이터는 암호화 처리된다고 밝혔으나, 자세한 내용은 밝히지 않았다. 홈팟의 개발 과정을 잘 알고 있는 소식통에 따르면, 홈팟은 시리, 홈킷과 동일한 수준의 암호화를 거친다고 밝혔다.
구글 홈은 음성 파일을 전송하면서 암호화되고, 이 파일을 서버에 저장하면서 다시 한번 암호화 된다. 아마존 에코의 경우도, 녹음 파일을 전송 중에 암호화하고 아마존 클라우드 서버로 옮겨져서 다시 안전하게 저장된다고 대변인을 통해 밝혔다.
씨넷은 녹음된 파일이 애플이나 구글, 아마존 서버로 전송되는 과정에서 도난 당하거나 공격받을 가능성은 거의 없음을 의미한다고 보도했다.
■ 정부 기관이 자료를 요청했을 때
하지만, 정부 기관의 요청으로부터 사용자 데이터를 보호하는 문제는 조금 다른 얘기다.
지난 3월 아마존이 미국 경찰에게 에코 녹음 파일을 제출할 수 있었던 이유는 녹음된 파일들이 개인 사용자 계정과 연결되어 있었기 때문이다. 아마존 측은 “녹음 파일은 아마존 웹 서비스 클라우드에 안전하게 저장되어 있으며, 사용자별로 개인화 서비스를 할 수 있도록 개인의 아마존 계정에 연결되어 있다.”고 밝혔다.
구글 홈도 마찬가지다. 구글은 앱을 통해 검색 기록, 위치, 음성 명령 같은 개인 데이터를 수집하고 있으며, 모두 구글 개인 계정과 연결되어 있다. 구글 홈과 아마존 에코를 사용하려면 개인 사용자 계정과 연결해야 한다. 물론, 구글 계정의 경우 실제 개인정보가 없는 가짜 계정을 만들 수는 있다. 하지만 아마존 계정을 만들려면 신용카드 정보, 배송주소 등이 필요하다.
이는 정부기관이 구글, 아마존에게 스피커 녹음 파일을 요청하면, 사용자 계정을 추적해 기기 녹음 파일을 찾을 수도 있다는 것을 의미한다.
하지만 애플 홈팟은 조금 다르다. 홈팟은 기기에 사용자 이름이나 특정 ID가 따라 붙지 않지 않는다. 홈팟으로 보낸 데이터는 시리와 마찬가지로 익명 처리된다. 따라서 정부가 특정 사용자의 음성 데이터를 요청한다고 해도 애플은 수 백만 개의 임의 번호 중에서 해당 사용자 정보를 골라낼 수 없다. 애플이 매 년 수천 건의 정부 기관의 정보 요청에 시달려 온 것을 고려하면, 유용한 방식이라고 씨넷은 분석했다.
관련기사
- "AI 가상비서, 똑똑함은 구글-MS-애플 순"2017.06.09
- 아마존 "에코, 애플 홈팟과 다르다"2017.06.09
- 애플 ‘홈팟’, 경쟁사 제품과 가격 비교하면?2017.06.09
- 애플, AI스피커 '홈팟' 공개…12월 출시2017.06.09
아마존 에코, 구글 홈은 사용자가 수동으로 녹음 파일을 삭제할 때까지 데이터를 저장된다. 시리의 경우, 음성 녹음 파일은 애플의 음성인식 서버에 6개월 간 저장되고 삭제되며, 이후 익명 처리된 복사본은 2 년 간 저장된다.
결론적으로 애플 홈팟이 익명 ID를 사용하기 때문에 정보기관의 자료 요청에 더 안전하다고 말할수 있다고 씨넷은 평가했다.
