고려대서 '디지털 프라이버시' 특강
"권한 범위, AI 에이전트 시대 새 위협"
SK텔레콤 차호범 최고개인정보책임자(CPO)가 고려대학교 스마트보안학부 학생들을 대상으로 12일 특강을 진행하고 있는 모습.
"인공지능(AI) 에이전트가 '나'를 대신해 결제를 누르고, 문자를 보내고, 약속을 잡습니다. 내가 매번 허락한 적 없는데 계속 움직입니다. 한 번의 '동의'가 앞으로 일어날 모든 자동 행동에도 '동의'가 된 것일까요?"
SK텔레콤 차호범 최고개인정보책임자(CPO)가 고려대학교 스마트보안학부 학생들을 대상으로 한 특강에서 AI 에이전트 시대의 새로운 프라이버시 위험을 제기했다.
차 CPO는 "과거 개인정보 보호는 '유출되지 않는 것'이 핵심이었지만, 지금은 완전히 다르다"면서 "AI는 데이터를 모델에 '녹여' 삭제해도 흔적이 남고, 제공하지 않은 정보도 역추론이 가능하며, 수집·판단·실행을 자율 처리한다"고 말했다.
특히 그는 에이전트가 나를 대신해 결정하는 권한의 범위가 AI 에이전트 시대 새로운 위협이 될 수 있다고 지적했다. 내가 무엇을 넘기고 있는지 알 수 없는 데이터 흐름이나 한국에서 입력한 데이터가 해외 서버에서 처리될 때 법의 보호를 받을 수 있는지 여부 등이다.
차 CPO는 실제 현장에서 벌어진 개인정보보호 위반사례를 소개하고, 설계 단계부터 개인정보보호 전략을 디자인해야 한다고 강조했다.
구체적으로 가입 신청서에서 받던 주민등록번호·주소·직업·결혼 여부 등 필수항목을 절반 이하로 축소하고, 상담 녹취에서 주민등록번호를 실시간 자동으로 마스킹 처리하는 방법 등이 그 예다. 또 광고는 동 단위, 응급은 건물 단위로 위치 해상도를 목적별로 분리하고, 탈회 클릭 즉시 백업·로그 포함 모든 시스템에서 자동 파기 등 서비스 데이터 생애주기 설계 단계에서부터 개인정보보호를 위한 방안을 구현해야 한다는 설명이다.
차 CPO는 AI 기반 보이스피싱 탐지 솔루션을 사례로 "데이터 활용이 리스크가 아니라, 고객 보호와 신뢰를 만드는 수단이 될 수 있다"고 말했다. SKT는 미래 인재가 AI 시대의 프라이버시 변화를 이해할 수 있도록 디지털 신뢰 관련 교육과 소통을 확대하고 있다. 이번 특강도 그 일환으로 마련됐다.
SK텔레콤은 'AI 시대의 경쟁력은 신뢰 설계'라는 원칙으로 개인정보보호를 서비스 기획 단계에서부터 반영해 나간다는 계획이다. 아울러 디지털 프라이버시 인식 제고를 목표로 대학·공공·산업계와 협력해 현장 중심의 사례와 실천 가이드를 공유하고, 대고객 교육 등을 통해 안전한 AI 활용 생태계를 조성해 나간다는 방침이다.
이날 학생들을 위한 커리어 가이드 세션에서 차 CPO는 보안 엔지니어, 개인정보 엔지니어 등 보안전문가로서의 8가지 트랙을 소개하고 기술과 법, 비즈니스 중 두 가지 이상 분야에서 전문성을 갖출 것을 조언했다.
차 CPO는 "AI 시대의 경쟁력은 데이터가 아니라 신뢰 설계"라며 "보안과 프라이버시는 기술을 잘 만드는 사람의 일이 아니라, 기술을 책임지는 사람의 일"이라고 덧붙였다.
서소정 기자 ssj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>