애플 시리 개인정보 의혹: 사건의 발단과 개인정보위 입장
최근 미국 언론을 통해 제기된 애플 시리(Siri)의 개인정보 유출 의혹은, 글로벌 IT 기업이 제공하는 음성비서 서비스가 개인 음성을 어떻게 수집·처리하고 있는지에 대한 문제를 다시 부각시켰다. 애플은 시리를 통해 사용자 명령을 인식하고, 이를 바탕으로 음악 재생부터 일정 관리, 웹 검색까지 다양하게 지원한다. 문제는 이러한 과정에서 녹음된 음성이 어디에 저장되고, 어떤 방식으로 활용되며, 제3자와 공유되지는 않는지 투명하지 않다는 지적이 제기된 것이다.
일반적으로 음성인식 서비스는 사용자 발화를 분석하기 위해 클라우드 서버로 오디오 데이터를 전송한다. 이후 이 데이터를 기계학습 모델이 처리한 뒤, 그 결과를 스마트폰 또는 스피커 등 사용자 단말로 되돌려주게 된다. 이때 개인정보보호법 관점에서는 “사용자가 의도치 않았음에도 음성 데이터가 계속 전송·수집되는 상황이 발생할 수 있고, 그 데이터가 민감 정보를 포함할 수 있다”는 우려가 크다. 예컨대 가족 이름, 주소, 생체 특성(목소리) 등이 상당히 고유한 정보로 간주되며, 이를 통해 사용자 신원을 비교적 쉽게 특정할 수 있기 때문이다.
고학수 개인정보보호위원장은 16일 브리핑에서 “미국에서 나온 관련 보도를 계기로, 위원회가 어떤 역할을 해야 할지 들여다보는 중”이라며 애플 시리 의혹과 관련된 내용을 파악하고 있음을 밝혔다. 이는 아직 공식 조사가 진행되거나 제재 수순에 들어간 것은 아니지만, 개인정보위가 글로벌 기업의 음성인식 기술에 대해서도 예의주시하고 있음을 시사한다. 과거에도 국내·외에서 음성비서가 사용자의 대화를 무단으로 녹음했다는 이슈나, 음성 데이터 일부를 외부 협력사 직원이 검수한다는 사실 등이 논란이 된 바 있다. 그때마다 “개인정보 보호와 AI 기술 발전 사이에서 어떻게 균형을 잡아야 하느냐”는 화두가 제기되었다.
실제로 애플은 시리 품질 개선 목적으로 일정 부분 오디오 샘플을 직원 또는 협력사 인력이 듣고 분석할 수 있도록 했다는 사실이 알려져, 2020년경 큰 비판에 직면했다. 이후 “데이터 무작위화”나 “민감 정보 제거” 등 보안 강화 조치를 도입했다고는 하지만, 완전한 투명성을 증명하지 못한다는 지적이 꾸준히 나온다. 개인정보위가 애플을 상대로 어떤 자료를 요구할지, 그리고 애플이 이에 대해 얼마나 적극적으로 협조할지가 향후 관심사가 될 것으로 보인다.
AI 기술이 급속도로 확산되는 추세에서, 음성비서 분야는 집 안과 차량 내부, 그리고 웨어러블 디바이스에 이르기까지 적용 범위가 폭넓다. 이는 개인화된 데이터를 대규모로 수집·처리할 수 있다는 뜻이며, 개인정보보호 체계가 미흡하면 대규모 유출이나 오·남용 사태로 번질 가능성이 높다. 따라서 미국발 보도를 계기로 국내에서도 시리와 유사한 다른 음성비서(구글 어시스턴트, 삼성 빅스비 등)에 대한 전반적인 점검이 이뤄질지 주목된다.
구글·메타 1천억 과징금 행정소송: 개인 맞춤형 광고 논란과 법정 공방
구글과 메타(페이스북 모기업)의 경우, 이미 2022년 9월에 이용자 동의 없이 개인정보를 수집해 맞춤형 광고에 활용한 혐의로 개인정보위로부터 약 1천억 원대의 과징금을 받은 이력이 있다. 이는 국내에서 글로벌 빅테크 기업에 부과된 과징금 중 역대 최고 수준이었으며, “개인정보를 사용한 온라인 광고가 과연 어디까지 허용될 수 있는가”라는 대중적 논쟁을 촉발시켰다.
구글과 메타는 이에 반발해 행정소송을 제기했고, 2025년 1월 23일이 1심 선고일로 예정되어 있다. 고학수 개인정보보호위원장은 이번 브리핑에서 “개인적으로 낙관적인 결과를 기대한다”고 언급했다. 이는 곧, 개인정보위가 기존 처분이 정당했음을 법원에서 인정받을 가능성이 높다고 보고 있음을 내비친 것으로 해석된다.
여기서 핵심 쟁점은 “이용자에게 충분한 고지와 동의 절차가 있었는가”라는 부분이다. 개인정보 보호법은 민감 정보나 고유 식별 정보 등을 수집·이용할 때, 정보주체에게 명확히 알리고 동의를 받아야 한다고 규정한다. 그러나 구글과 메타는 자사 플랫폼이나 앱을 사용하는 과정에서 사실상 일반 사용자가 세부 동의 절차를 파악하기 어려울 만큼 복잡한 구조로 개인정보를 수집했다는 의혹을 받고 있다. 예컨대 여러 서비스가 연동되어 있고, 이용자가 계정 설정 메뉴를 복잡하게 거쳐야만 실제 ‘데이터 수집 거부’ 옵션에 도달할 수 있게 하는 방식이다.
맞춤형 광고를 둘러싼 논란은 단순한 ‘개인정보’ 문제를 넘어, 독점 지위를 가진 빅테크 기업이 시장 생태계를 어떻게 교란할 수 있는지에 대한 경쟁법적 이슈로도 확장된다. 이용자 프로파일링을 통한 광고 매출은 구글·메타가 주도하는 인터넷 경제의 주요 수익원이며, 이를 규제하려는 각국 정부의 움직임도 점차 강해지고 있기 때문이다. 이번 행정소송 선고 결과는 국내외 다른 유사 사건에도 적지 않은 영향을 줄 것으로 전망된다.
특히 개인정보위가 구글·메타에 부과한 과징금 규모가 1천억 원을 훌쩍 넘겼다는 점은, 비록 글로벌 기업 입장에서는 ‘억 단위는 크지 않다’고 볼 수도 있으나, 한국 정부가 갈수록 개인정보 보호를 강하게 집행하겠다는 의지를 보여주는 상징적 사건이라는 평가가 많다. 만약 법원에서 개인정보위의 손을 들어준다면, 향후 빅테크의 개인정보 처리 방식에 대한 규제가 더욱 정교하게 이뤄질 것으로 예상된다. 반대로 기업 측 주장이 받아들여져 처분이 취소된다면, 국내외 빅테크 규제 흐름에 일정한 제동이 걸릴 수 있다.
카카오페이·알리페이·애플 국외이전 논란: 해외 데이터 흐름과 규제 이슈
개인정보의 ‘국외 이전’ 문제는 과거에도 꾸준히 제기되어 왔으나, 최근 모바일 결제 서비스나 클라우드 연동이 보편화되면서 그 중요성이 더욱 부각되고 있다. 이번 브리핑에서 고학수 위원장은 “카카오페이, 알리페이, 애플 등 3개사의 개인정보 국외이전 논란을 조사 중이며 조만간 결정이 이뤄질 것”이라고 밝혔다. 이는 해외 서버로 데이터가 이전되는 과정에서 개인정보보호법상 요구되는 동의와 안전장치를 충분히 갖추고 있는지, 그리고 특정 국가의 법·제도와 상충되는 문제는 없는지를 살펴보기 위함이다.
카카오페이 vs. 알리페이: 글로벌 결제 인프라에서의 충돌
카카오페이는 국내 대표 간편결제 서비스이고, 알리페이는 중국 최대 모바일 결제 솔루션 중 하나다. 두 회사 모두 해외 여행이나 온라인 쇼핑 이용자가 늘어남에 따라, 자사 서비스를 해외에서 편리하게 쓰도록 시스템을 연계하려는 움직임을 보여왔다. 이는 곧 개인정보가 국내에서 해외로, 혹은 해외에서 국내로 넘어오는 복잡한 데이터 흐름을 수반한다. 만약 ‘공동 마케팅’이나 ‘데이터 분석’ 등의 목적이 부가된다면, 어느 부분까지가 합법적 동의 범위 내에 속하는지 판단하기가 까다로워진다. 일부 소비자들은 “내 결제 기록이 해외 기업 서버에 실시간 전송되는 게 아닌가” 하는 의심을 품기도 한다.
애플의 iCloud 및 iTunes 데이터 이전 문제
애플도 카카오페이나 알리페이와는 별개로, 자사 iCloud와 iTunes 결제 정보를 해외(주로 미국) 서버에 저장한다는 점이 지속적으로 이슈가 되어 왔다. 사용자 사진, 메모, 연락처, 심지어 금융 앱 정보까지 iCloud 백업에 포함될 수 있다. 국내 법상 ‘주요 정보’가 해외로 이전될 때는 정보주체에게 명확히 알리고 동의를 얻어야 하며, 적절한 안전조치를 취해야 한다. 그러나 애플의 경우, 글로벌 통일 정책에 따라 진행되는 부분이 많아, 한국만의 별도 규정을 엄격하게 지키고 있는지 의문이 제기된다.
개인정보위가 이 세 회사—카카오페이, 알리페이, 애플—에 대해 조사를 진행 중이라는 사실은, 결국 “해외 기업이든 국내 기업이든, 이용자 개인정보를 해외로 이전하는 과정에서 법적 절차를 어겼다면 조치하겠다”는 강력한 시그널이다. 실제로 개인정보위가 과거 마이크로소프트(MS), 아마존(AWS), 구글 등 해외 클라우드 사업자들의 국외 이전 과정을 점검했던 전례가 있으며, 일정 부분 시정조치를 요구해온 바 있다.
해외 이전 데이터 보호의 필요성과 절차
국외이전 논란은 “데이터 주권”과 “글로벌 서비스 편의성”이 충돌하는 전형적 사례다. 한편으로 이용자들은 해외에서도 간편하게 결제하고, 클라우드로 파일을 업로드하고, 음악·영화 등을 즐기길 원한다. 다른 한편으로 이러한 편의 뒤에는 해외 기업 혹은 해외 정부가 사용자 정보를 쉽게 열람·추적할 가능성이 잠재해 있어 우려가 크다. 최근 EU(유럽연합) 역시 GDPR을 통해 미국과의 데이터 이전 협정을 엄격히 제한했고, 중국도 자국 서버에 대한 외국 정부나 기업 접근을 까다롭게 통제하고 있다. 한국도 이 사이에서 균형점을 찾기가 쉽지 않다.
개인정보위가 “조만간 결정이 이뤄질 것”이라고 한 만큼, 조사가 마무리되는 시점에 따라 이들 기업에게 과징금이 부과될 수도 있고, 법령 위반 정도가 경미하다면 시정 명령 정도로 끝날 수도 있다. 어느 쪽이든 국외이전 문제에 대한 사회적 논의가 본격화될 것으로 예상된다.
공공기관 vs. 민간기업: 개인정보보호법 처벌 수위 논란과 소송전담팀 신설
공공기관의 개인정보 유출, 처벌이 약한가?
개인정보위가 다루는 사건 규모와 복잡도가 커지면서, 공공영역에서 발생한 개인정보 유출에 대한 처벌이 상대적으로 느슨하다는 비판이 꾸준히 제기되고 있다. 실제로 최근 법원행정처가 주민등록번호 및 혼인관계증명서 등 약 1만 8천 명 이상의 개인정보를 유출하고도 약 2억여 원의 과징금 처분에 그친 사건이 있었다. 외부 전문가들은 “유출 건수가 실제로는 수백 배 많을 것으로 추정된다”고 말하며, 만약 민간기업이었다면 훨씬 더 큰 규모의 과징금이 부과됐을 것이라고 지적한다.
고학수 위원장은 이에 대해 “공공영역에서 개인정보 유출에 따른 처벌은 계속해서 고민되는 부분”이라며, “개인정보 유출 기관 공표 의무화와 담당자 징계 권고 등 각종 수단을 적극적으로 활용하겠다”고 밝혔다. 이는 개인정보위가 공공기관에 대한 감독 권한을 강화하고, 위반 사실을 적극적으로 알리겠다는 뜻으로 해석된다. 다만 현행법상 공공기관을 대상으로 한 과징금 상한선이나 처벌 조항이 민간기업과 다르게 설정되어 있기 때문에, 제도 개편 논의가 필요하다는 의견이 많다.
소송전담팀 신설: 사건 난이도 증가와 기술적 복잡도 대응
개인정보위는 2025년 3월경을 목표로 ‘소송전담팀(가칭)’을 꾸리겠다고 발표했다. 이는 개인정보위가 처리하는 사건들이 고액 과징금이나 국가 간 분쟁 소송으로 이어지는 사례가 증가하고 있어, 전문적인 법률·기술 인력을 한 데 모아 대응할 필요가 있다는 판단에서다. 예컨대 구글·메타 행정소송처럼 복잡한 개인정보 수집·처리 구조를 이해해야 하고, 그 과정에서 알고리즘 분석, 사용자 동의 절차, 데이터 흐름 추적 등 고도의 기술적 검증이 요구된다.
소송전담팀은 크게 두 축으로 구성될 것으로 예상된다. 우선 개인정보 보호법과 관련된 법적 전문성을 갖춘 변호사·검찰 출신 혹은 행정 분야 전문가들이 포함될 것이다. 동시에 인공지능(AI), 빅데이터, 클라우드 등 신기술 분야의 보안 전문가, 모의해킹 전문가 등이 합류해 사건 발생 시 기술적 사실 관계를 빠르게 파악하고 증거를 수집·분석하는 역할을 맡을 것으로 전망된다.
처벌과 예방 사이의 균형점
공공기관뿐 아니라 민간기업 역시, 과징금의 부담이 커지면 개인정보 보호에 대한 투자를 확대할 가능성이 높다. 다만 기업 입장에서는 “규제가 과도하면 혁신이 저해된다”거나, “공공기관과 달리 민간기업에만 강경하게 대응하는 것은 불공평하다”는 불만이 제기될 수 있다. 개인정보위는 이처럼 이해관계가 상충하는 지점들을 고려해, 한쪽에 치우치지 않는 공정한 집행이 필요하다는 입장이다. 이번에 법원행정처 사례처럼 “공공영역 처벌이 약하다”는 지적이 나오는 것도, 그동안의 관행에서 기인한 측면이 크다는 분석이 나온다.
결국 개인정보위가 소송전담팀을 출범하고, 공공·민간 가리지 않고 엄정하게 처분하는 방안을 확대해나간다면 향후 국내 개인정보 보호 체계도 한 단계 진전될 것으로 보인다. 다만 제도 개선에 필요한 입법이나 예산, 그리고 공공기관 반발 등에 대한 대처가 얼마나 신속하고 치밀하게 이뤄지느냐가 관건이다.
개인정보위 주요 현안 및 쟁점 요약 (표)
아래 표는 현재 개인정보위가 직면한 주요 이슈와 핵심 쟁점을 간략히 정리한 것이다.
| 이슈 분야 | 사례/기업 | 핵심 쟁점 | 예상 결과 또는 논의 방향 |
|---|---|---|---|
| 음성비서 개인정보 | 애플 시리(Siri) | 음성 데이터 수집·저장, 제3자 검수 문제 | 초기 단계 정보 파악 진행, 애플 협조 여부 관건 |
| 맞춤형 광고 행정소송 | 구글·메타 | 동의 없이 개인정보 활용, 프로파일링 문제 | 1천억 과징금 행정소송 1심 23일 선고, 결과 주목 |
| 국외이전 논란 | 카카오페이·알리페이·애플 | 해외 서버 이전 절차, 동의·보호조치 적법성 | 조만간 조사 마무리, 과징금·시정명령 등 조치 가능성 |
| 공공기관 처벌 수위 | 법원행정처 등 | 공공부문 유출에 대한 과징금 낮아 논란 | 공표 의무 강화, 징계 권고 확대 등 대책 검토 |
| 소송전담팀 신설 | 개인정보위(조직 개편) | 사건 규모 및 기술 복잡도 증가 대응 | 2025년 3월 출범 예정, 법률·기술 전문가 팀 구성 |
AI 시대, 개인정보 보호의 향방은?
2025년 첫 기자단 정례브리핑에서 드러난 개인정보위의 행보를 요약해보면, 점점 복잡해지는 개인정보 보호 이슈에 대비해 조직 내부 역량을 강화하고, 공공기관·민간기업을 불문하고 위반 사항에 대해 엄정히 대처하겠다는 메시지가 뚜렷하다. 애플 시리 개인정보 의혹부터 구글·메타 행정소송, 카카오페이·알리페이·애플 국외이전 문제까지, 국경을 초월한 데이터 유통 구조와 인공지능 기술의 급속한 발전이 맞물려 국내외 규제 환경을 재편하고 있는 양상이다.
앞으로 개인정보위가 소송전담팀을 신설해 치밀한 법적·기술적 대응에 나선다면, 대형 사건에서 국내 법원의 판결 결과와 결합해 글로벌 IT 기업의 사업 전략에도 변화를 가져올 수 있다. 음성비서 등 AI 서비스 역시 개인정보 침해 가능성을 최소화하는 설계를 의무적으로 적용해야 할 것이라는 전망이 크다. 이용자 측면에서는 “혁신 서비스 편의성도 중요하지만, 내 개인 정보가 어디로 흘러가고 있는지 투명하게 알 권리가 있다”는 인식이 확산되고 있다.
결국 AI 시대 개인정보 보호의 핵심은, 기술 발전과 사생활 보호 간의 균형점을 찾는 데 달려 있다. 음성인식, 맞춤형 광고, 국외 데이터 이전 등 분야별로 다각적 규범이 필요하며, 기업은 초기 단계부터 개인정보보호 설계를 도입(Privacy by Design)해 혼란을 줄여야 한다. 국가 차원에서는 개인정보위와 사법부가 유기적으로 협력해, 법 집행의 일관성과 전문성을 높여야 한다. 그 과정에서 공공·민간을 막론하고 똑같은 책임원칙을 적용해 ‘특혜’나 ‘차별’이 없도록 하는 것이야말로, 국민 신뢰를 얻는 데 필수적이다.
AI가 더욱 고도화될 2025년 이후, 개인정보 보호가 어떻게 달라질지 주목되며, 개인정보위의 적극적 행보가 국내외 규제 환경에 긍정적 파급을 미칠 것으로 기대된다.