독일의 한 남성이 유럽연합(EU)의 '일반데이터보호규칙(GDPR)'에 의거해, 알렉사에게 자신의 아마존(Amazon) 구매 이력이나 검색 이력 등의 개인정보를 요구했는데, 자신의 정보 이외에 타인의 음성 데이터가 1700건이나 전송되어 온 것을 알게 되었다. 내용을 살펴본 결과, 모르는 사람의 거실, 침실, 샤워룸 등에서 녹음된 것으로 남녀의 대화나 민감한 정보를 포함하고 있었으며, 심지어 상대의 이름도 알아챌 수 있어 남성은 매우 놀랐다고 한다.
하이제의 기자가 사실관계를 조사한 결과, 지역의 기상정보나 기록되고 있던 이름 등을 통해 정보가 누설된 주인을 특정할 수 있었으며, 그들은 아마존 에코(Amazon Echo)를 사용하고 있었다는 사실을 알 수 있었다. 개인정보를 도둑맞은 피해 남성은 하이제와의 인터뷰에서 "정말 놀랐고 경악했다"고 전한다. 결국 알렉사는 이용자의 대화 내용을 녹음해 무기한 보존하고 있었으며, 그 활용 프로세서에서 보안상의 취약성이 존재했던 사실이 드러났다.
아마존 대변인은 이번 건에 대해 "관계 당국과 연락을 취해 사건에 연루된 두 명의 사용자와 협력하여 관련 프로세스를 최적화했다"는 결과를 하이제에 통보하면서, "이 불운한 사고는 인간의 오류에 근거한 것으로, '하나의 케이스'에 불과하다"고 우유부단하게 넘겼다.
하지만 하이제는 "이번 사건은 아마존이 말하듯이 하나의 케이스라고는 생각하기 어렵고, 이 외에도 동일한 사건이 일어날지도 모른다"며, "알렉사의 문제점은 매우 우려된다"고 강조했다.
김길수 기자 gskim@g-enews.com