[글로벌-Biz 24] 아마존 '알렉사', 스파이 짓에 이어 '도둑질'까지...독일서 황당한 'AI 사건' 기록

[글로벌이코노믹 김길수 기자] 음성으로 원격 조작할 수 있는 AI 서비스로 주목받는 아마존(Amazon)의 '알렉사(Alexa)'. 하지만 이 AI가 마음대로 자신의 대화를 다른 사람에게 보낼 수 있다면 어떻게 될까. 올해 5월 실제로 미국 오리건 주에 사는 한 부부가 이러한 알렉사의 실수를 체험하면서 공포를 안겨준 바 있다. 그런데 최근 이와는 정반대로 알렉사가 '타인의 기록을 훔쳐오는' 황당한 AI 사건을 기록해 세간의 주목을 받고 있다.

독일의 한 남성이 유럽연합(EU)의 '일반데이터보호규칙(GDPR)'에 의거해, 알렉사에게 자신의 아마존(Amazon) 구매 이력이나 검색 이력 등의 개인정보를 요구했는데, 자신의 정보 이외에 타인의 음성 데이터가 1700건이나 전송되어 온 것을 알게 되었다. 내용을 살펴본 결과, 모르는 사람의 거실, 침실, 샤워룸 등에서 녹음된 것으로 남녀의 대화나 민감한 정보를 포함하고 있었으며, 심지어 상대의 이름도 알아챌 수 있어 남성은 매우 놀랐다고 한다.

남성은 즉시 이 같은 사실을 아마존에 보고했다. 하지만 아마존은 잘못 송신된 알렉사의 음성 데이터만 삭제했을 뿐, 설명이나 사죄는 특별히 없었다. 결국 남성은 로컬 디스크에 보존하고 있던 파일과 함께 이번 사건을 독일 IT 매체인 하이제(Heise) 온라인에 제보했다.

하이제의 기자가 사실관계를 조사한 결과, 지역의 기상정보나 기록되고 있던 이름 등을 통해 정보가 누설된 주인을 특정할 수 있었으며, 그들은 아마존 에코(Amazon Echo)를 사용하고 있었다는 사실을 알 수 있었다. 개인정보를 도둑맞은 피해 남성은 하이제와의 인터뷰에서 "정말 놀랐고 경악했다"고 전한다. 결국 알렉사는 이용자의 대화 내용을 녹음해 무기한 보존하고 있었으며, 그 활용 프로세서에서 보안상의 취약성이 존재했던 사실이 드러났다.
아마존 대변인은 이번 건에 대해 "관계 당국과 연락을 취해 사건에 연루된 두 명의 사용자와 협력하여 관련 프로세스를 최적화했다"는 결과를 하이제에 통보하면서, "이 불운한 사고는 인간의 오류에 근거한 것으로, '하나의 케이스'에 불과하다"고 우유부단하게 넘겼다.

하지만 하이제는 "이번 사건은 아마존이 말하듯이 하나의 케이스라고는 생각하기 어렵고, 이 외에도 동일한 사건이 일어날지도 모른다"며, "알렉사의 문제점은 매우 우려된다"고 강조했다.


김길수 기자 gskim@g-enews.com