"녹음 파일이 외부로 유출되면 어떡하지?", "음성 기록이 어딘가에 남아 악용되지는 않을까?" 중요한 회의나 민감한 인터뷰 내용을 녹음하거나 기록할 때 위와같은 우려가 드는 것은 자연스럽습니다. 특히 개인정보 보호가 중요한 상황이라면 더욱 걱정되기 마련입니다. 다양한 대화기록 AI 제품들이 등장하고 많은 상황에서 활용되고 있지만 이런 걱정은 떼어놓을 수 없는 존재입니다.
티로는 이런 우려를 깊이 이해하고, 처음부터 유저들의 개인정보를 보호하는 것을 가장 중요한 가치로 생각했습니다. 이번 블로그에서는 티로가 준수하고 있는 보안 정책에 대해 자세하게 설명드리려 해요!
Q. 티로는 내 목소리를 어떻게 처리하고 있나요?
티로는 '음성 기록'을 보관하지 않습니다. 즉, 실제 녹음을 남기는 것이 아니라, 곁에서 누군가 속기를 하거나 메모를 남기는 것과 완전히 동일한 경험을 제공하고 있습니다. 음성은 즉시 텍스트로 변환된 뒤, 곧바로 폐기됩니다. 티로는 여러분의 음성 파일이나 음성의 조각조차 보관하지 않습니다. 오직 텍스트 기록만을 암호화된 형태로 남기며, 별도의 음성 데이터를 학습이나 다른 목적으로 사용하지도 않습니다. 마치 옆에서 누군가 빠르게 받아 적는 속기사처럼, 티로는 텍스트만을 온전히 남깁니다.
다만, 사용자가 기본적으로 비활성화 되어 있는 음성 리플레이 기능을 명시적으로 활성화할 경우 해당 기능을 활성화 한 시점부터는 오디오가 암호화된 형태로 저장되며, 종단간 암호화를 통해 안전하게 사용자에게 전달됩니다.
Q. 데이터를 모델 학습에 사용하지 않나요?
티로는 여러분의 데이터나 기록을 AI 학습, 모델 개선, 마케팅 등 어떠한 부수 목적에도 활용하지 않습니다. 정보주체가 고객센터를 통해 별도 요청한 경우를 제외하고는 해당 파일을 수동 검토하거나 열람하지 않으며, 외부 LLM 서비스 이용 시에도 별도 계약을 통해 개인정보 학습 설정을 비활성화하여 데이터가 학습에 사용되지 않도록 보장합니다.
Q. 텍스트 기록은 안전하게 보호되나요?
티로는 입력된 모든 텍스트를 개인별로 별도의 키로 AES-256 암호화 방식을 통해 철저히 보호합니다. 이 암호화 방식은 국제적으로 가장 강력한 수준으로, 여러분 본인 외에는 관리자를 포함한 그 누구도 기록을 볼 수 없습니다. 개별 암호화를 위해 부여되는 키는 별도 감사 시스템을 통해 모니터링되며 모든 접근 기록이 저장됩니다.
Q. 데이터는 어디에 보관되나요?
티로는 세계 최고의 보안성을 자랑하는 AWS 아마존 클라우드의 내부 전용 네트워크(VPC)에 위치한 RDS 데이터베이스에 데이터를 안전하게 보관합니다. 외부에서 접근 자체가 차단된 환경이기 때문에 외부 침입이나 데이터 유출로부터 완벽하게 보호됩니다.
Q. 삭제한 기록은 정말 완전히 사라지나요?
네, 티로는 사용자의 삭제 요청에 따라 즉시 기록을 완벽하게 삭제합니다. 삭제된 기록은 절대 복구되지 않으며, 이후의 문제가 될 걱정을 하지 않아도 됩니다.
Q. 티로는 기업용 서비스 수준의 보안 기능을 제공하나요?
티로는 기업용 서비스에서 요구되는 핵심 보안 기능들을 다음과 같이 제공하고 있습니다. 보다 구체적인 내용은 partners@theplato.io 로 문의 주시면 기업 소개서와 함께 상세히 답변드리겠습니다.
인증 및 접근 관리
- 역할 기반 접근 통제(RBAC): 최소 권한 원칙을 준수하여 사용자별 접근 권한을 차등 적용
- 다중 인증(MFA): 관리자 접근 시 필수 적용
- SSO 연동: 안전한 Single Sign-On 지원
- 세션 관리: 로그인 시도 횟수 제한 및 세션 타임아웃 적용
로그 관리 및 모니터링
- 전방위 로그 관리: 모든 접근 및 변경 로그를 실시간으로 기록 / 분석
- 보존 기간: 최소 1년 이상 보관
- 실시간 모니터링: 이상 행위 실시간 탐지 및 대응
- 데이터베이스 감사: 모든 외부 데이터베이스 접근 감사
데이터 보호 및 마스킹
- 데이터 분류: 민감도별 분류(높음, 중간, 낮음)에 따른 차등 보안 통제
- 데이터 마스킹: 민감 정보 표시 시 마스킹 처리로 불필요한 노출 최소화
- 암호화: 대화 기록 등 민감 정보는 각 사용자별 개별 키로 AES-256 수준 암호화
- 자동 파기: 보유 기간 경과 시 자동 삭제
네트워크 및 인프라 보안
- IP 관리/화이트리스팅: 승인된 IP만 접근 허용
- 엔드포인트 인증: 모든 접속 지점 인증 요구
- 네트워크 분할: DMZ, 서버/DB Zone 등 구간별 네트워크 분할
- 암호화 키 관리: AWS KMS를 통한 전문적인 암호화 키 관리
Q. 티로는 보안 인증을 받고 있나요?
티로는 국제 수준의 보안 인증 절차(ISO27001 / SOC Type2)를 진행 중이며, 여러분이 더욱 안심하고 사용할 수 있도록 지속적으로 노력하고 있습니다.
이러한 철저한 보안 덕분에 금융기관, 벤처캐피탈(VC), 글로벌 대기업, 컨설팅펌 등 정보 보호가 가장 중요한 전문가들이 티로를 신뢰하고 매일 사용하고 있습니다.
티로는 단순히 기술을 제공하는 것이 아니라, 기록과 기억을 다루는 일의 무거움을 잘 알고 있습니다. 그렇기에 여러분의 목소리를 소중히 여기고, 한마디 한마디를 보호하며, 안심하고 믿을 수 있는 공간을 만들기 위해 끊임없이 고민하고 발전하겠습니다. 티로의 모든 노력은 바로 여러분이 중요한 순간을 편안히 맡길 수 있도록 하는 데 집중되어 있습니다. 🙂
티로의 개인정보처리방침과 이용약관, 그리고 서비스 수준 계약은 아래 문서를 참고해주세요.
Share article