기업용 자동 필기 앱, 오터, 리드, 구글 제미나이 등이 회의 자동 녹음과 전사 기능을 제공하면서 기업 사용자 사이에서 유용한 도구로 자리잡고 있다. 이들 서비스는 백그라운드에서 자동으로 작동해 통화 및 회의 내용을 모두 텍스트로 전환해주고, 핵심 내용을 정리해준다.

그러나 이 같은 서비스가 사생활을 침해한다는 지적도 제기되고 있으며, 실제로 2025년 8월 캘리포니아 지방법원에 접수된 집단소송에서는 오터가 사용자 동의 없이 통화를 녹음하고 이 데이터를 자사 음성 인식 생성형 AI 훈련에 활용하고 있다고 주장했다.

소장을 제출한 저스틴 브루어는 오터 사용자 본인은 녹음을 인지하고 허용할 수 있겠지만, 회의에 초대된 비사용자는 사전 고지 없이 녹음될 수 있다고 지적했다. 캘리포니아를 포함한 미국 여러 주의 동의 녹음법에 위배될 뿐 아니라, 미국 연방법인 전자통신보호법, 컴퓨터사기 및 남용법, 캘리포니아 주법 등을 위반한 것이라고 주장했다.

이번 소송은 100명 이상의 원고가 참여하는 집단소송 형태로 추진될 예정이며, 원고 측은 오터의 관행이 법적 기준을 위반하고 있다고 주장하고 있다.

SANS 기술연구소의 연구소장 요하네스 울리히는 “대다수 생성형 AI 기업은 ‘빠르게 움직이며 파괴하라’는 구호 아래 저작권이나 도청법 같은 섬세한 법적 요소를 무시해왔다”며 “모든 회의 참가자로부터 명시적 동의를 받는 것은 다수 개인비서형 AI 및 필기 앱의 비즈니스 모델을 흔들 수 있다”라고 분석했다.

2,500만 명 이상이 사용하는 오터, “녹음 전 동의는 필수”

오터는 전 세계 사용자 수가 2,500만 명 이상이며, 최근 1억 달러 규모의 연간 수익을 달성했다고 밝혔다. 소장에서는 “규모 대비 이례적인 수익”이라고 평가했다.

오터의 ‘오터 노트테이커’는 회의 플랫폼인 구글 미트, 줌, 마이크로소프트 팀즈에서 참가자를 자동으로 녹음한다. 여기에는 오터 사용자 여부와 관계없이 회의 참가자 전체가 포함되며, 회사의 개인정보 보호 정책과 보안 FAQ에는 회의 참가자의 음성을 생성형 AI 훈련에 활용한다고 명시돼 있다.

오터 대변인은 “사용자의 데이터를 보호하고 사생활을 존중하는 데 최선을 다하고 있으며, 누구도 동의 없이 녹음돼서는 안 된다”라고 Computerworld에 전했다. 오터 노트테이커 앱은 사용자가 회의에 더 자유롭게 참여할 수 있도록 자동으로 회의록을 작성하며, 모든 회의 참가자에게 투명성이 중요하다는 점을 강조하고 있다고 설명했다.

또한 “사용자에게는 녹음 및 전사 전 반드시 상대방의 동의를 구하고 이를 알리도록 권장하고 있다”라고 덧붙였다. 오터는 해당 사안을 검토 중이며, 자사 서비스 약관에 따라 녹음은 오직 오터 사용자에 의해 시작되며, 모든 녹음에 필요한 동의를 구하는 책임은 사용자에게 있다고 강조했다.

오터 약관에는 다음과 같이 명시돼 있다. “서비스는 개별 대화를 녹음하거나 업로드할 수 있는 기능을 제공할 수 있으며, 녹음 관련 통지 및 동의 요건은 지역별로 다릅니다. 사용자는 관련 법률에 따라 필요한 통지 및 동의를 제공할 전적인 책임이 있음을 인정하고 이에 동의합니다.”

하지만 소장 측은 이 같은 방식에 대해 “오터가 법적 책임을 사용자에게 전가하고 있으며, 실제로는 직접 녹음 대상자에게 동의나 허가를 요청하지 않고 있다”라고 지적했다.

오터는 회의 참가자 창에 실제 사용자처럼 표시되며, 리드와 같은 경쟁 앱은 계정이 없는 일반 참가자도 녹음을 중지할 수 있는 반면, 오터는 그렇지 않다고 주장했다.

소송 측 “오터는 책임을 사용자에게 전가한다”

소장에서는 오터가 회의 참가자로부터 사전 동의를 얻지 않으며, 대화 내용이 자사 자동 음성 인식 및 머신러닝 모델 훈련에 활용된다는 사실을 알리지 않고 있다고 주장했다. 오터 노트테이커는 회의 호스트만을 대상으로 녹음 동의를 요청하며, 초대장이나 사전 고지 없이 회의에 참가할 수 있고, 사용자 설정을 변경하지 않는 한 오터의 개인정보 보호 정책 링크조차 제공하지 않는다고 지적했다.

오터는 자사의 AI가 “개인정보를 포함할 수 있는 비식별화된 오디오 녹음 및 전사 데이터”를 기반으로 훈련된다고 주장하고, 사용자가 전사본에 평점을 부여하고 체크박스를 선택하면 자사 및 제3자 서비스 제공업체가 접근할 수 있도록 “명시적 허가”를 받는다고 설명했다.

그러나 소장에서는 비식별화의 정의가 불분명하며, 오터가 기밀 정보 삭제나 발화자 익명화를 보장하지 않는다고 지적했다. 소송 측 변호인은 “고도화된 비식별화 절차도 신뢰하기 어렵다는 과학적 연구가 있으며, 오터는 데이터를 ‘무기한’ 보관한다는 정책을 가지고 있다”라고 주장했다.

AI 회의 녹음의 새로운 쟁점

SANS의 울리히 소장은 AI 기반 필기 기술이 기존 녹음 장비 및 소프트웨어와는 근본적으로 다르다고 설명했다. “기존 통화 녹음 시스템은 녹음된 파일이 녹음자 본인 또는 소속 조직에만 귀속된다. 그러나 생성형 AI를 사용하는 경우, 녹음 데이터에 업체도 접근할 수 있다”라고 분석했다. 이는 과거 시리 관련 법적 분쟁에서 논란이 된 핵심 사안이기도 하다.

예컨대, 애플은 최근 시리가 사용자도 모르게 대화를 녹음한 사건과 관련된 소송을 합의로 마무리했다. 이러한 문제는 다른 음성 기반 AI에서도 반복적으로 제기되고 있다.

인포테크 리서치 그룹의 수석 사이버보안 고문 프리츠 장루이는 “직원 발언이 훈련 데이터로 활용되면 기밀성 침해, 변호사-의뢰인 간 특권 노출, 내부 신뢰 붕괴 등 심각한 윤리·법적 문제가 발생할 수 있다”라고 지적하며, 다음과 같은 대응을 권고했다.

• 관할 지역의 녹음 동의법을 철저히 파악할 것
• 회의 녹음 시 명확한 절차 및 고지 정책 수립
• 민감한 회의(법무, 인사, 경영진 등)에는 전사 기술 제한
• 제3자 도구 사용 시 보안·투명성·데이터 관리 기준 검토
• 사내 직원 대상 전사 데이터의 윤리적 활용 교육 시행

장루이는 “더 엄격한 동의 요건이 생성형 AI 필기 기술의 종말을 의미하지는 않는다”며 “모든 대화와 협업에 명시적 동의가 요구되는 시대에는 AI 필기 기술도 이에 맞춰 진화해야 하며, 핵심은 편의성과 책임의 균형을 찾는 데 있다”라고 강조했다.
dl-itworldkorea@foundryco.com