음성 어시스턴트·스마트 스피커 개인정보보호법 가이드

AI 음성 어시스턴트와 스마트 스피커는 "항상 듣는(always-on)" 특성 때문에 개인정보 침해 우려가 가장 높은 기기 중 하나입니다. 음성 데이터는 개인을 식별할 수 있는 생체정보이며, 가정 내 대화가 의도치 않게 수집될 수 있습니다. 한국 개인정보보호법(PIPA) 관점에서 이 서비스의 의무를 명확히 이해해야 합니다.

1. 음성 데이터의 법적 성격

음성 = 생체정보 가능성

PIPA 제23조는 생체정보를 민감정보로 분류합니다. 음성 데이터가 민감정보에 해당하는지는 처리 방식과 목적에 따라 달라집니다.

| 음성 데이터 처리 방식 | PIPA 분류 | 동의 요건 | |--------------------|---------|---------| | 명령어 인식 후 즉시 삭제 | 일반 개인정보 | 표준 수집 동의 | | 화자 식별용 음성 프로필 저장 | 생체정보 (민감정보) | 별도 명시적 동의 | | 음성 녹음 클라우드 저장 | 일반 개인정보 + 추가 보호 | 저장 고지 및 동의 | | 제3자 음성 인식 서버 전송 | 제3자 제공 or 위탁 | 별도 처리 | | 감정·건강 상태 분석 | 민감정보 (건강 정보) | 별도 명시적 동의 |

핵심 원칙: 화자를 식별하거나 재식별할 수 있는 음성 특징을 보관하면 생체정보로 취급해 별도 동의를 받아야 합니다.

2. 웨이크워드와 상시 청취 설계

웨이크워드 감지 전·후 데이터 처리

"헤이 카카오", "빅스비" 같은 웨이크워드를 감지하기 위해 기기는 항상 주변 소리를 모니터링합니다. 이 구간의 데이터 처리가 PIPA의 핵심 쟁점입니다.

법적으로 안전한 설계:

[웨이크워드 미감지 구간]
- 기기 로컬 처리만 허용
- 서버 전송 금지
- 기기 메모리에 일시 저장 후 즉시 덮어쓰기

[웨이크워드 감지 후]
- 서버 전송 가능 (처리방침 고지 기반)
- 사용자 요청 내용 + 직전 맥락만 전송
- 저장 여부는 이용자 선택 가능하게 설정

개인정보처리방침 필수 고지:

[웨이크워드 처리 방식]
- 웨이크워드 감지 전: 기기 내 로컬 처리, 서버 전송 없음
- 웨이크워드 감지 후: 명령 처리를 위해 당사 서버에 음성 전송
- 전송 데이터: 웨이크워드 포함 발화 내용 (최대 30초)
- 저장 여부: 기본 미저장 (서비스 개선 동의 시 최대 1년 저장)

3. 음성 기록 저장 및 이용자 열람권

저장된 음성 기록의 정보주체 권리

서비스 개선, AI 학습 등을 위해 음성 기록을 저장하는 경우 이용자에게 열람·삭제 권리를 보장해야 합니다(PIPA 제35조, 제36조).

필수 제공 기능:

저장된 음성 기록 목록 조회 기능
개별 음성 기록 청취 및 삭제 기능
전체 음성 기록 일괄 삭제 기능
자동 삭제 주기 설정 (30일, 90일, 1년 등 선택)

[마이페이지 > 음성 기록 관리]
▶ 저장된 기록: 127건 (최근 90일)
  - 오늘 (4건) ▼
    • 10:23 "오늘 날씨 알려줘" [청취] [삭제]
    • 10:45 "타이머 5분 맞춰줘" [청취] [삭제]
  [전체 삭제] [자동 삭제 주기 설정: 90일]

4. AI 학습 목적 음성 데이터 활용

서비스 개선 명목 AI 학습의 동의 요건

많은 음성 서비스가 "서비스 품질 향상"을 이유로 음성 데이터를 AI 학습에 활용합니다. 이는 수집 목적(명령 처리) 외 새로운 목적 사용에 해당하므로 별도 동의가 필요합니다.

동의 설계 원칙:

[선택 동의 항목]
□ AI 서비스 개선을 위한 음성 데이터 활용 동의
  - 수집 목적: 음성 인식 정확도 향상, 새로운 기능 개발
  - 처리 방법: 전문 검수자가 익명화 후 검토
  - 보관 기간: 동의 철회 시 즉시 삭제
  - 거부 가능: 거부 시 기본 서비스 이용 가능

인간 검수자(Human Review) 고지 의무: 음성 기록을 직원이나 외주 업체가 청취·검수하는 경우 이 사실을 반드시 고지해야 합니다. 이를 숨겼다가 공론화되면 신뢰 훼손이 심각합니다.

5. 제3자 연동 및 스킬·액션 생태계

서드파티 스킬의 개인정보 처리

스마트 스피커의 "스킬(Skill)" 또는 "액션(Action)" 형태로 제3자 서비스가 연동될 경우 개인정보 처리 책임이 복잡해집니다.

책임 구조:

| 처리 주체 | 책임 범위 | |---------|---------| | 스피커 플랫폼 (카카오, 삼성 등) | 웨이크워드 처리, 음성→텍스트 변환 | | 스킬 개발사 | 변환된 텍스트 명령 처리 및 응답 | | 이용자 | 두 처리방침 모두 동의 의무 |

스킬 연동 시 이용자 고지 의무:

[○○ 피자 주문 스킬 연동]
이 스킬을 활성화하면 ○○ 피자에 다음 정보가 전달됩니다:
- 발화 내용 (텍스트 변환본)
- 계정 연동 시 배송 주소, 결제 정보

○○ 피자의 개인정보처리방침: [링크]
[연동하기] [취소]

6. 가정 내 제3자 보호

동의하지 않은 가족·방문객의 음성 수집

스마트 스피커가 설치된 공간에서는 이용자 외 가족, 방문객의 음성도 수집될 수 있습니다. 이들은 동의를 한 적이 없는 제3자입니다.

PIPA 관점의 해결책:

설치 시 공간 내 제3자 음성 수집 가능성을 명확히 고지
비활성화(마이크 물리적 차단) 버튼 제공 의무
제3자 음성이 포함된 경우 해당 부분 자동 감지 후 처리 최소화 권장
서비스 설명서에 "가정 내 타인의 개인정보 보호 방법" 안내 포함

기업·공용 공간 설치 시 추가 의무: 사무실, 병원 대기실 등 공용 공간에 스마트 스피커를 설치할 경우:

시설 내 음성 수집 안내 표지판 부착 (CCTV 안내와 유사)
방문객이 쉽게 볼 수 있는 위치에 개인정보 고지
마이크 비활성화 방법 안내

7. 아동 이용자 보호

아동의 음성은 더 강력하게 보호

가정 환경 특성상 14세 미만 아동이 스마트 스피커를 사용하는 경우가 많습니다. 아동의 음성·생체정보는 PIPA 제22조의2에 따라 법정대리인 동의가 필수입니다.

아동 음성 데이터 처리 시 추가 의무:

아동 음성 AI 학습 사용 금지 (부모 동의 있어도 원칙적 제한)
아동 이용 패턴 기반 광고 프로파일링 금지
아동 음성 기록 보관 기간 최소화 (30일 이내 권장)
부모에게 아동 사용 내역 확인·삭제 권한 제공

[패밀리 계정 설정]
자녀 프로필 추가 시:
• 연령 입력 → 14세 미만 감지 → 보호자 동의 화면
• 아동 음성 기록: 기본 저장 안 함 (변경 불가)
• 아동 맞춤 광고: 자동 비활성화

8. 음성 데이터 보안

음성 데이터 특유의 보안 위협

음성 데이터는 화자 식별, 건강 상태 추론, 감정 분석이 가능해 일반 텍스트 데이터보다 민감합니다.

필수 보안 조치:

| 보안 영역 | 조치 내용 | |---------|---------| | 전송 암호화 | TLS 1.3, 음성 데이터 별도 암호화 채널 | | 저장 암호화 | AES-256, 사용자별 키 분리 저장 | | 접근 제어 | 음성 기록 접근 시 재인증 요구 | | 데이터 파기 | 사용자 삭제 요청 후 30일 내 물리적 파기 | | 직원 접근 | 업무 목적 외 음성 기록 청취 금지, 감사 로그 |

9. 개인정보처리방침 음성 서비스 특화 항목

기존 일반 서비스 처리방침으로는 음성 서비스를 커버할 수 없습니다. 다음 항목을 추가해야 합니다:

## 음성 데이터 처리

**수집 항목:** 음성 명령 내용, 발화 시각, 기기 위치 (위치 기반 서비스 이용 시)

**처리 방식:**
- 웨이크워드 감지 전: 기기 로컬 처리 (서버 전송 없음)
- 웨이크워드 감지 후: 명령 처리를 위해 당사 서버로 암호화 전송

**보관 기간:**
- 명령 처리 후 미저장 (기본값)
- 서비스 개선 동의 시: 최대 1년 저장, 동의 철회 시 즉시 삭제

**이용자 권리:**
- 저장된 음성 기록 열람·삭제 가능 (앱 > 마이페이지 > 음성 기록)
- 마이크 비활성화: 기기 측면 물리 버튼 또는 앱 설정

**아동 보호:**
14세 미만 아동 음성 기록은 저장하지 않습니다.

10. PipaGuard로 음성 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

음성 서비스 특화 개인정보처리방침 자동 생성
생체정보(음성 프로필) 별도 동의 양식
아동 이용자 보호 체크리스트
AI 학습 목적 활용 동의 설계 가이드
정보주체 권리 행사 처리 워크플로

무료로 시작하기: pipaguard.vercel.app

체크리스트: 음성 어시스턴트·스마트 스피커 PIPA 필수 점검

[ ] 웨이크워드 감지 전 데이터 로컬 처리, 서버 전송 없음 확인
[ ] 화자 식별용 음성 프로필 저장 시 별도 민감정보 동의 수집
[ ] 저장된 음성 기록 열람·삭제 기능 앱 내 구현
[ ] AI 학습 목적 음성 활용 시 별도 선택 동의 분리
[ ] 인간 검수자 음성 청취 사실 처리방침 고지
[ ] 마이크 물리적 비활성화 기능 제공
[ ] 14세 미만 아동 음성 기록 저장 비활성화 처리
[ ] 제3자 스킬 연동 시 별도 처리방침 안내 및 동의
[ ] 공용 공간 설치 시 음성 수집 고지 표지판 부착
[ ] 음성 데이터 AES-256 암호화 저장 구현

자주 묻는 질문

Q. 스마트 스피커가 오작동으로 웨이크워드 없이 대화를 녹음했다면?

A. 의도치 않은 수집이라도 서버에 전송된 경우 개인정보 처리에 해당합니다. 이런 오작동 기록을 감지·삭제하는 시스템을 갖추고, 처리방침에 오작동 가능성과 처리 방법을 고지해야 합니다. 이용자에게 오작동 신고 채널도 제공해야 합니다.

Q. 음성으로 본인 인증(음성 생체인증)을 하면 어떤 규제가 적용되나요?

A. 음성 생체인증에 사용되는 성문(음성 특징 데이터)은 명백한 생체정보(민감정보)입니다. 별도의 명시적 동의, 분리 저장, 목적 외 사용 금지 의무가 적용됩니다. 또한 생체인증 데이터는 유출 시 변경이 불가능하므로 보안 수준을 최고로 설정해야 합니다.

Q. 음성 기록을 수사 기관이 요청하면 제공해야 하나요?

A. 법원 영장 또는 검사의 요청이 있을 경우 법령에 따라 제공할 수 있습니다. 단, 법적 요건을 갖춘 경우에만 응해야 하며, 이용자에게 통지가 가능한 경우 사전 또는 사후 고지하는 것이 원칙입니다.

음성 어시스턴트와 스마트 스피커는 가정의 가장 사적인 공간에서 작동하는 기기입니다. 기술적 편의성 뒤에 감춰진 개인정보 수집 구조를 투명하게 공개하고, 이용자 통제권을 강화하는 것이 신뢰 구축의 핵심입니다. PipaGuard로 음성 서비스 컴플라이언스를 체계적으로 관리하세요.

음성 어시스턴트·스마트 스피커 개인정보보호법 가이드

1. 음성 데이터의 법적 성격

음성 = 생체정보 가능성

PIPA 제23조는 생체정보를 민감정보로 분류합니다. 음성 데이터가 민감정보에 해당하는지는 처리 방식과 목적에 따라 달라집니다.

핵심 원칙: 화자를 식별하거나 재식별할 수 있는 음성 특징을 보관하면 생체정보로 취급해 별도 동의를 받아야 합니다.

2. 웨이크워드와 상시 청취 설계

웨이크워드 감지 전·후 데이터 처리

"헤이 카카오", "빅스비" 같은 웨이크워드를 감지하기 위해 기기는 항상 주변 소리를 모니터링합니다. 이 구간의 데이터 처리가 PIPA의 핵심 쟁점입니다.

법적으로 안전한 설계:

[웨이크워드 미감지 구간]
- 기기 로컬 처리만 허용
- 서버 전송 금지
- 기기 메모리에 일시 저장 후 즉시 덮어쓰기

[웨이크워드 감지 후]
- 서버 전송 가능 (처리방침 고지 기반)
- 사용자 요청 내용 + 직전 맥락만 전송
- 저장 여부는 이용자 선택 가능하게 설정

개인정보처리방침 필수 고지:

[웨이크워드 처리 방식]
- 웨이크워드 감지 전: 기기 내 로컬 처리, 서버 전송 없음
- 웨이크워드 감지 후: 명령 처리를 위해 당사 서버에 음성 전송
- 전송 데이터: 웨이크워드 포함 발화 내용 (최대 30초)
- 저장 여부: 기본 미저장 (서비스 개선 동의 시 최대 1년 저장)

3. 음성 기록 저장 및 이용자 열람권

저장된 음성 기록의 정보주체 권리

서비스 개선, AI 학습 등을 위해 음성 기록을 저장하는 경우 이용자에게 열람·삭제 권리를 보장해야 합니다(PIPA 제35조, 제36조).

필수 제공 기능:

저장된 음성 기록 목록 조회 기능
개별 음성 기록 청취 및 삭제 기능
전체 음성 기록 일괄 삭제 기능
자동 삭제 주기 설정 (30일, 90일, 1년 등 선택)

[마이페이지 > 음성 기록 관리]
▶ 저장된 기록: 127건 (최근 90일)
  - 오늘 (4건) ▼
    • 10:23 "오늘 날씨 알려줘" [청취] [삭제]
    • 10:45 "타이머 5분 맞춰줘" [청취] [삭제]
  [전체 삭제] [자동 삭제 주기 설정: 90일]

4. AI 학습 목적 음성 데이터 활용

서비스 개선 명목 AI 학습의 동의 요건

동의 설계 원칙:

[선택 동의 항목]
□ AI 서비스 개선을 위한 음성 데이터 활용 동의
  - 수집 목적: 음성 인식 정확도 향상, 새로운 기능 개발
  - 처리 방법: 전문 검수자가 익명화 후 검토
  - 보관 기간: 동의 철회 시 즉시 삭제
  - 거부 가능: 거부 시 기본 서비스 이용 가능

5. 제3자 연동 및 스킬·액션 생태계

서드파티 스킬의 개인정보 처리

스마트 스피커의 "스킬(Skill)" 또는 "액션(Action)" 형태로 제3자 서비스가 연동될 경우 개인정보 처리 책임이 복잡해집니다.

책임 구조:

스킬 연동 시 이용자 고지 의무:

[○○ 피자 주문 스킬 연동]
이 스킬을 활성화하면 ○○ 피자에 다음 정보가 전달됩니다:
- 발화 내용 (텍스트 변환본)
- 계정 연동 시 배송 주소, 결제 정보

○○ 피자의 개인정보처리방침: [링크]
[연동하기] [취소]

6. 가정 내 제3자 보호

동의하지 않은 가족·방문객의 음성 수집

스마트 스피커가 설치된 공간에서는 이용자 외 가족, 방문객의 음성도 수집될 수 있습니다. 이들은 동의를 한 적이 없는 제3자입니다.

PIPA 관점의 해결책:

설치 시 공간 내 제3자 음성 수집 가능성을 명확히 고지
비활성화(마이크 물리적 차단) 버튼 제공 의무
제3자 음성이 포함된 경우 해당 부분 자동 감지 후 처리 최소화 권장
서비스 설명서에 "가정 내 타인의 개인정보 보호 방법" 안내 포함

기업·공용 공간 설치 시 추가 의무: 사무실, 병원 대기실 등 공용 공간에 스마트 스피커를 설치할 경우:

시설 내 음성 수집 안내 표지판 부착 (CCTV 안내와 유사)
방문객이 쉽게 볼 수 있는 위치에 개인정보 고지
마이크 비활성화 방법 안내

7. 아동 이용자 보호

아동의 음성은 더 강력하게 보호

아동 음성 데이터 처리 시 추가 의무:

아동 음성 AI 학습 사용 금지 (부모 동의 있어도 원칙적 제한)
아동 이용 패턴 기반 광고 프로파일링 금지
아동 음성 기록 보관 기간 최소화 (30일 이내 권장)
부모에게 아동 사용 내역 확인·삭제 권한 제공

[패밀리 계정 설정]
자녀 프로필 추가 시:
• 연령 입력 → 14세 미만 감지 → 보호자 동의 화면
• 아동 음성 기록: 기본 저장 안 함 (변경 불가)
• 아동 맞춤 광고: 자동 비활성화

8. 음성 데이터 보안

음성 데이터 특유의 보안 위협

음성 데이터는 화자 식별, 건강 상태 추론, 감정 분석이 가능해 일반 텍스트 데이터보다 민감합니다.

필수 보안 조치:

9. 개인정보처리방침 음성 서비스 특화 항목

기존 일반 서비스 처리방침으로는 음성 서비스를 커버할 수 없습니다. 다음 항목을 추가해야 합니다:

## 음성 데이터 처리

**수집 항목:** 음성 명령 내용, 발화 시각, 기기 위치 (위치 기반 서비스 이용 시)

**처리 방식:**
- 웨이크워드 감지 전: 기기 로컬 처리 (서버 전송 없음)
- 웨이크워드 감지 후: 명령 처리를 위해 당사 서버로 암호화 전송

**보관 기간:**
- 명령 처리 후 미저장 (기본값)
- 서비스 개선 동의 시: 최대 1년 저장, 동의 철회 시 즉시 삭제

**이용자 권리:**
- 저장된 음성 기록 열람·삭제 가능 (앱 > 마이페이지 > 음성 기록)
- 마이크 비활성화: 기기 측면 물리 버튼 또는 앱 설정

**아동 보호:**
14세 미만 아동 음성 기록은 저장하지 않습니다.

10. PipaGuard로 음성 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

음성 서비스 특화 개인정보처리방침 자동 생성
생체정보(음성 프로필) 별도 동의 양식
아동 이용자 보호 체크리스트
AI 학습 목적 활용 동의 설계 가이드
정보주체 권리 행사 처리 워크플로

무료로 시작하기: pipaguard.vercel.app

체크리스트: 음성 어시스턴트·스마트 스피커 PIPA 필수 점검

[ ] 웨이크워드 감지 전 데이터 로컬 처리, 서버 전송 없음 확인
[ ] 화자 식별용 음성 프로필 저장 시 별도 민감정보 동의 수집
[ ] 저장된 음성 기록 열람·삭제 기능 앱 내 구현
[ ] AI 학습 목적 음성 활용 시 별도 선택 동의 분리
[ ] 인간 검수자 음성 청취 사실 처리방침 고지
[ ] 마이크 물리적 비활성화 기능 제공
[ ] 14세 미만 아동 음성 기록 저장 비활성화 처리
[ ] 제3자 스킬 연동 시 별도 처리방침 안내 및 동의
[ ] 공용 공간 설치 시 음성 수집 고지 표지판 부착
[ ] 음성 데이터 AES-256 암호화 저장 구현

자주 묻는 질문

Q. 스마트 스피커가 오작동으로 웨이크워드 없이 대화를 녹음했다면?

Q. 음성으로 본인 인증(음성 생체인증)을 하면 어떤 규제가 적용되나요?

Q. 음성 기록을 수사 기관이 요청하면 제공해야 하나요?

음성 어시스턴트·스마트 스피커 개인정보보호법 가이드: 항상 듣는 기기의 법적 의무

음성 어시스턴트·스마트 스피커 개인정보보호법 가이드

1. 음성 데이터의 법적 성격

음성 = 생체정보 가능성

2. 웨이크워드와 상시 청취 설계

웨이크워드 감지 전·후 데이터 처리

3. 음성 기록 저장 및 이용자 열람권

저장된 음성 기록의 정보주체 권리

4. AI 학습 목적 음성 데이터 활용

서비스 개선 명목 AI 학습의 동의 요건

5. 제3자 연동 및 스킬·액션 생태계

서드파티 스킬의 개인정보 처리

6. 가정 내 제3자 보호

동의하지 않은 가족·방문객의 음성 수집

7. 아동 이용자 보호

아동의 음성은 더 강력하게 보호

8. 음성 데이터 보안

음성 데이터 특유의 보안 위협

9. 개인정보처리방침 음성 서비스 특화 항목

10. PipaGuard로 음성 서비스 컴플라이언스 관리

체크리스트: 음성 어시스턴트·스마트 스피커 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

음성 어시스턴트·스마트 스피커 개인정보보호법 가이드: 항상 듣는 기기의 법적 의무

음성 어시스턴트·스마트 스피커 개인정보보호법 가이드

1. 음성 데이터의 법적 성격

음성 = 생체정보 가능성

2. 웨이크워드와 상시 청취 설계

웨이크워드 감지 전·후 데이터 처리

3. 음성 기록 저장 및 이용자 열람권

저장된 음성 기록의 정보주체 권리

4. AI 학습 목적 음성 데이터 활용

서비스 개선 명목 AI 학습의 동의 요건

5. 제3자 연동 및 스킬·액션 생태계

서드파티 스킬의 개인정보 처리

6. 가정 내 제3자 보호

동의하지 않은 가족·방문객의 음성 수집

7. 아동 이용자 보호

아동의 음성은 더 강력하게 보호

8. 음성 데이터 보안

음성 데이터 특유의 보안 위협

9. 개인정보처리방침 음성 서비스 특화 항목

10. PipaGuard로 음성 서비스 컴플라이언스 관리

체크리스트: 음성 어시스턴트·스마트 스피커 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글