음성 개인 정보 보호 문제

이러한 방대한 양의 음성 데이터를 수집하고 사용하는 것은 음성 기술 사용자에게 경보를 유발합니다. 클라우드에 저장된 음성 데이터의 보안도 걱정됩니다.

연구에 따르면 전 세계적으로 스마트 스피커 사용자의 45%가 음성 데이터 개인 정보 보호에 대해 우려하고 있으며 42%는 음성 데이터 해킹에 대해 우려하고 있습니다. 또 다른 설문 조사에서 응답자의 59%는 음성 제어 장치를 사용할 때 개인 정보 보호가 중요한 요소라고 답했습니다.

유럽 연합 (EU) 일반 데이터 개인 정보 보호 규정 (GDPR) 개인 데이터및 보호 대상의 적용을 받을 것 외에도, 유럽 디지털 라디오 얼라이언스 (EDRA)와 유럽 라디오 협회 (AER)는 정책 입안자가 음성 비서에게 디지털 시장 법 (DMA) 규정을 적용하도록 요청했다.

EDRA와 AER의 편지는 "제한된 수의 플랫폼 게이트키퍼는 상당한 시장 력을 누리고 있으며 이 힘을 사용하여 자기 선호, 데이터 액세스 제한, 타사 서비스의 데이터를 사용하여 자체 서비스를 개발하고 허가 없이 홍보를 삽입하는 등 경쟁방지 관행에 참여할 수 있다"고 밝혔다.

이 문서에서는 소비자와 기업의 음성 개인 정보 보호 문제와 음성 데이터를 비공개로 안전하게 유지하는 솔루션을 살펴봅시다.

음성 기술 사용의 위험

소비자와 기업은 음성 비서, 음성-텍스트 장치, 비디오 및 오디오 회의 플랫폼과 많은 정보를 공유합니다. 

대부분의 음성 인식 시스템은 클라우드의 사용자가 녹음을 보내고 저장하여 사용자에게 응답을 처리하고 전송합니다. 또한 많은 시스템에서 이 데이터를 사용하여 자동 음성 인식 정확도를 개선하기 위해 알고리즘을 학습할 것입니다.

수집된 데이터 중 일부는 보호에 그다지 중요하지 않을 수 있습니다. 그러나 의사의 메모 작성 음성 비서가 기록한 기밀 회사 데이터 또는 건강 및 의료 정보와 같은 기타 정보는 민감한것으로 간주됩니다. 

음성 및 언어 애플리케이션에서 클라우드 서비스를 사용하는 것은 보안, 안전 및 개인 정보 보호 문제와 관련된 중요한 단점이 있습니다. 또한 클라우드 저장된 데이터는 비용이 많이 들며 로컬 앱 및 장치에서 클라우드 및 백으로 의 데이터 전송 시간이 발생할 수 있습니다. 

음성 기술의 발전은 해커가 장치와 시스템에 침입할 수 있는 더 많은 길을 열어준 더 많은 복잡성과 코드를 가져왔습니다. 

클라우드에 저장된 음성 데이터는 해커가 액세스할 수 있는 위험을 초래하거나 음성 기술 회사 자체가 이를 오용할 수 있습니다.

사이버 범죄자가 장치 또는 클라우드 시스템의 저장된 데이터에 액세스하면 기록된 대화 및 중요한 정보에 액세스할 수 있습니다. 또한 범죄자는 다른 사람 또는 조직에 대한 생체 인식 인자로 사용되는 음성 데이터를 사용할 수 있습니다.

소비자 음성 개인 정보 보호 문제

음성 인식을 통해 생성된 음성 관련 정보는 인간을 식별할 수 있는 생체 인식 데이터입니다. 이 생체 인식 정보는 다양한 개인 정보 보호 및 보안법에 따른 개인 정보입니다. 

생체 인식 데이터는 로컬로 저장될 때 사용자 개인 정보 보호에 위험을 초래하지 않을 수 있습니다. 그러나 음성 인식 장치를 제공하는 기술 회사가 이 데이터를 클라우드에 저장할 때 악용이 발생할 수 있습니다.

사례: 사용자는 구글, 아마존,애플을 상대로 타겟 광고 또는 소프트웨어 개선을 위한 음성 녹음에 대한 분석을 부적절하게 녹음하고 수행한 혐의로 수천 건의 불만을 제기했으며, 이는 특정 국가의 도청 법을 위반하기도 합니다. 

녹음된 음성 데이터는 이러한 대기업과 협력하여 음성 스니펫을 분석하는 데 관여한 것으로 알려졌다. 

이러한 음성 녹음 중 일부는 EU의 GDPR을 위반했습니다.

그 이후, 구글은 유럽에서 녹음의 전사를 일시 중단, 애플은 계약자가 Siri에서 음성 녹음을들을 수 있도록 허용에 대해 사과했다. 또한, 아마존은 사용자가 알렉사 / 에코 음성 비서가 부적절하게 음성 녹음을 수집 할 수 있도록 회사를 고소 할 수 있도록 중재 조항을 제거.

Google은 이제음성 녹음을 저장할 수 있도록 L 잉크를 사용하여 Google 앱 사용자에게 이메일을 보냅니다. 불만 후, 애플은 Siri 음성 채점 프로그램을 일시 중단. 그러나 회사는 그것을 다시 시작하고 고객에게 자신의 음성 녹음을 저장하도록 옵트 인 할 수있는 선택을 제공 할 계획이다. 아마존은 이제 음성 녹음을 삭제하는 옵션을 제공하지만 사용자는 적극적으로 옵사 앱이나 웹 플랫폼에 로그인하여 옵트 아웃해야 합니다. 

기업에 안전하지 않은 음성 데이터의 위협

엔터프라이즈 데이터는 특히 기밀 정보의 개인 정보 보호 및 안전 우선 순위입니다. 따라서 경쟁업체 또는 기타 원치 않는 엔터티가 중요한 회사 정보에 액세스할 수 없도록 하는 것이 필수적입니다.

그러나 COVID-19로 인해 전 세계 기업과 직원들이 온라인에서 대부분의 비즈니스를 수행하도록 강요하면서 음성 데이터 프라이버시는 추악한 머리를 키워주었습니다.

독점 정보의 높은 수준의 교환이 발생하는 비디오 또는 오디오 컨퍼런스 사무실과 이사회 회의에서 민감한 음성 인식 데이터가 저장되고 오용될 가능성은 엄청난 관심사가 되었습니다.

Zoom은 전염병 히트 이후 가장 인기있는 원격 협업 작업 도구 중 하나입니다. 사용할 수있는 유일한 화상 회의 플랫폼은 아니지만, 전 세계적으로 대피소 주문 중에 급속한 사용자 성장은 개인 정보 보호 및 보안과 관련된 논쟁을 촉발시켰습니다.

줌 CEO 에릭 위안에따르면, 수백만 명의 사람들이 예상치 못한 방법으로 플랫폼을 사용했습니다. 2011년 주로 기업을 대상으로 화상 회의 플랫폼을 구상했을 때 예상하지 못했던 과제를 제시했습니다.

Zoom은 가장 개인적이고 안전한 형태의 인터넷 통신으로 간주되는 종단 간 암호화를 제공했지만, 회사는 여전히 사용자의 비디오 및 오디오 녹음에 액세스 할 수 있었습니다. 

종단 간 암호화의 주장과는 달리 Zoom은 대부분의 인터넷 연결 유형에 사용되는 TLS 암호화를 사용합니다. 이러한 유형의 암호화는 사용자의 정보에 액세스하려는 모든 사람의 오디오 및 비디오를 비공개로 유지하지만 회사는 여전히 Zoom 회의의 암호화된 비디오 및 오디오 콘텐츠에 액세스할 수 있습니다.

사용자 콘텐츠에 액세스할 수 있는 기술 회사 외에도 클라우드에 대한 사이버 위협을 통해 범죄자는 오디오 및 비디오 기술 회사가 저장한 음성 데이터에 액세스할 수 있습니다.

기업 환경에서 직원들이 사용하는 스마트 음성 도우미도 위험을 초래할 수 있습니다. 예를 들어 많은 음성 지원 장치에는 항상 켜져 있는 마이크가 있으며 실수로 클라우드로 전송될 수 있는 공간을 남깁니다.

기업에 대한 또 다른 과제는 우발적 이거나 범죄 위반 및 손실을 포함하여 EU 시민의 개인 데이터에 대한 엄격한 규칙을 구현하는 유럽 연합 (EU)의 GDPR에서비롯됩니다. 

회사가 기존 데이터 보호에 집중할 수 있지만 음성 데이터는 규정에 따라 달라질 수 있습니다. GDPR 규정을 위반하면 최대 2,000만 유로(2,300만 달러)의 벌금이 부과될 수 있습니다. 

클라우드가 충분히 안전합니까?

기업은 특히 보안 상의 이점을 위해 클라우드 컴퓨팅을 고려했습니다. 그러나 사이버 범죄자가 클라우드 컴퓨팅 시스템을 공격할 수 있는 방법에는 여러 가지가 있습니다. 클라우드 컴퓨팅에 대한 가장 일반적인 사이버 보안 위협 중 일부는 데이터 유출, 내부자 위협 및 납치된 계정을 포함합니다. 

데이터 침해에서 사이버 범죄자는 음성 데이터를 포함한 데이터를 보고 복사하고 전송할 무단 액세스 권한을 얻습니다. 데이터를 잃으면 무거운 처벌과 고객의 신뢰가 발생할 수 있습니다. 

최근 통계에 따르면 데이터 유출의 60%는 권한이 있는 IT 사용자, 민감한 정보, 계약자 및 컨설턴트 및 직원에 대한 액세스 권한이 있는 관리자의 내부자 공격입니다. 사기 및 금전적 이득은 내부자 공격의 주요 동기이지만 클라우드 저장된 데이터에 대한 다른 위협은 인간의 실수 나 과실에서 비롯됩니다. 

엔터프라이즈 데이터에 대한 외부 위협은 직원 계정을 통해 또는 암호를 해독하고 이메일을 피싱하여 클라우드 컴퓨팅 시스템에 액세스할 수 있는 사이버 범죄자들로부터 비롯됩니다. 

사이버 보안은 기술에 대한 요구에 부합하기 위해 기업이 직면한 가장 중요한 과제입니다. 사이버 범죄자가 시스템에 액세스하면 중요한 정보를 훔치거나 컴퓨팅 시스템을 완전히 마비시킬 수 있습니다. 

중앙 위치에 저장된 음성 관련 데이터는 상당한 위험을 초래합니다. Voice는 개인 정보를 공개하거나 상업적 거래를 수행하거나 신원 사기를 저지르는 데 오용될 수 있는 독특한 인간의 특성입니다. 

음성 개인 정보 보호 문제 해결

클라우드는 많은 이점을 제공하지만 보안 및 기타 조치를 구현하는 것은 사용자 데이터를 비공개로 안전하게 유지하는 데 필수적입니다.

기업은 음성 스푸핑을 피하기 위해 음성에만 의존하는 대신 다단계 인증을 사용해야 합니다.

또 다른 생체 인식은 ID 확인을 위한 백업으로 사용할 수 있습니다. 정보가 매우 중요한 경우 기업은 여러 가지 확인 방법을 사용해야 합니다.

음성 프라이버시 얼라이언스의 지침에 따라 기업이 음성 데이터를 보호하는 데도 도움이 될 수 있습니다.

예를 들어 VPA는 기업이 음성 데이터 수집의 목적을 명확하게 명시하고 이러한 정보 공유를 거부할 것을 권장합니다. 이 그룹은 또한 데이터 개인 정보 보호 수집 및 모니터링을 감독하기 위해 직원을 할당할 것을 권장합니다.

클라우드에서 가장자리로 내려오는 음성 AI

이전 권장 사항이 유용하지만 궁극적인 솔루션은 로컬 또는 에지에서 음성 데이터를 기록하고 처리하는 데 의존할 수 있습니다.

에지는 수천 마일 떨어진 중앙 위치로 전송하는 대신 수집된 장치에 가까운 데이터 처리를 말합니다. 

클라우드 처리된 데이터의 대기 시간 문제를 해결하는 것 외에도 데이터를 보다 안전하게 유지합니다.

Google은 IoT 기기에서 직접 신경망속도를 높이기 위해 현지 AI와 조용히 협력하고 있습니다. 그러나 AI 성능이 높음에도 불구하고 작은 프로세서의 산업 확산에는 시간이 걸리며 클라우드를 대체하지 는 않을 것입니다. 

아마존은 최근 에코 제품의 최신 세대와 함께 한 걸음 더 촬영하고있다. 스마트 스피커와 디스플레이 스크린은 녹음을 클라우드로 보내는 대신 음성 명령의 로컬 레코딩을 제공합니다. 이 회사는 스마트 스피커에 대한 이 개인 정보 보호 우선 옵션을 제공하는 최초의 기술 회사라고 주장합니다.

Kardome은 더 나은 음성 인식을 제공하고, 스피커를 식별하고, 에지 장치에서 사용자의 위치를 직접 추적하는 공간 음성 기술을 개발했습니다. 이 기술을 통해 기업과 개인 사용자는 클라우드에 연결하지 않고 음성 지원 장치를 사용할 수 있습니다. 모든 음성 데이터는 로컬로 처리되며 기밀로 유지됩니다.

결론적으로

음성 기반 기술은 사용자의 목소리를 더 잘 식별하고 차별화함에 따라 보다 개별화된 경험을 지속적으로 제공할 것입니다. 그러나 음성 개인 정보 보호에 대한 위협은 여전히 남아 있습니다.

음성 을 로컬로 컴퓨팅하는 음성 명령은 온-더-에지 보이스-AI를 통해 모든 ID 및 기타 개인 정보 보호 위험을 해결합니다. 서비스 제공업체는 사이버 범죄자가 개인 식별자로 사용할 수 있는 클라우드에 사용자의 목소리를 보내지 않음으로써 개인 정보 보호 및 규정 준수 문제를 제거할 수 있습니다.