https://m.clien.net/service/board/news/14488367

영국 신문 가디언은 마이크로소프트의 인터넷 전화 서비스 스카이프와 음성비서 코타나를 통해 얻은 음성 정보가 중국에서 평가되고 있었다고 보도했습니다.

- 제보자는 베이징에 살면서 2년간 일했던 영국인으로, 중국에서 인터넷을 통해 개인용 노트북을 통해 구글 크롬 브라우저에서 실행되는 웹 앱을 통해서 스카이프와 코타나 음성 녹음 내역에 접근할 수 있었다고 합니다.

- 이 제보자 말에 따르면 범죄나 국가 간섭으로부터 데이터를 보호하는 조치나 직원 확인이 제대로 되지 않았다고 하며, 관리 편의를 위해 모두 동일한 암호의 MS 계정으로 로그인하도록 되어 있었다고 합니다. 아이디와 비밀번호는 이메일로 전달받는데 아이디는 간단한 스키마(schema)형식이고 비밀번호는 전부 동일하다고 합니다. 따라서 계정 정보를 공유한다고 하면 누구나 접근할 수 있었다고 합니다.

- 제보자는 처음에는 사무실에서 일했으나 나중에 재택 근무로 일할 수 있었다고 하며, 본인은 영국인이었기 때문에 사용언어를 '영국 영어'로 설정해 영국 영어로 녹음된 모든 내용을 들을 수 있었다고 합니다. 그 중에는 가정 폭력으로 의심되는 내용도 있었다고 합니다.

- 스카이프 통화 내용을 사람이 직접 평가하고 있었다고 보도된 건 작년 8월 미국 매체 Vice(바이스) 기사에서도 다뤄진 부분이기도 합니다. 

- 마이크로소프트는 Vice 보도 이후 스카이프 통화 내용은 중국에 없는 '보안 시설'에서 처리되고 있다고 하며, 평가되는 녹음 내용은 10초를 넘지 않는다고 합니다. 그 외 유럽 개인정보보호법(GDPR) 같은 높은 개인정보 규정에 맞춰 운영하고 있다고 해명했습니다.