관리자는 설정, 권한 및 정책을 통해 AI 롤아웃과 액세스를 제어합니다. 수집 및 처리되는 데이터는 AI 작업 흐름에 따라 달라집니다.
세션 데이터는 먼저 TeamViewer 클라이언트에서 룰 기반의 익명화 레이어를 통해 캡처되고 익명화됩니다. 민감한 요소(이메일, URL, 비밀번호, 신용카드 번호, IP 주소 포함)는 엔드포인트를 벗어나기 전에 삭제됩니다. 클라우드 기반 서비스에서 추가적인 익명화 처리가 수행됩니다.
그렇습니다. TeamViewer는 AI 결과물을 제공하기 위해 사전 정의된 조건 하에서 타사 LLM 서비스(Azure OpenAI 및 Google Gemini)를 활용합니다. 세션 인사이트의 경우, 본격적인 데이터 처리에 앞서 데이터가 익명화되며, 해당 작업 흐름은 암호화된 전송 방식(HTTPS/TLS)을 사용합니다.
TeamViewer의 제3자 하위 처리자 세부정보 및 약관은 여기에서 확인할 수 있습니다:
https://media.teamviewer.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-third-party-terms-en.pdf
예.
세션 인사이트와 Tia는 클라이언트가 HTTPS를 통해 획득한 공개 키를 사용합니다. 이에 상응하는 개인 키는 암호화된 형태로 저장되며, 인증된 하드웨어 보안 모듈(HSM) 내에 보관된 키를 통해 추가적으로 보호됩니다. 사용에 앞서 개인 키는 HSM 내부에서 안전하게 복호화되며, 모든 HSM 작업은 철저하게 감사됩니다.
고객이 삭제하지 않는 한 테넌트 데이터는 계약 기간 동안 보관됩니다. 고객은 관리자 제어 기능을 통해 세션 인사이트나 스크립트 등 저장된 AI 관련 아티팩트를 언제든지 일괄 삭제할 수 있습니다.
계약이 종료되면 고객은 관련 법규에 따라 (해당하는 경우 EU 데이터법 포함) 자신의 데이터를 내보내거나 추출할 수 있습니다. 계약 종료 후, TeamViewer는 적용되는 법적/계약상 보존 의무에 따라 합의된 보관 및 삭제 절차에 의거하여 남아있는 데이터를 처리합니다.
데이터는 본격적인 처리가 이루어지기 전에 장치 내에서 익명화되고, 클라우드 기반 시스템에서 추가적인 익명화 과정을 거칩니다. 클라우드 기반 처리 서비스를 이용하기 전과 후 모두, 데이터는 암호화된 형태로 관리됩니다. 복호화된 상태에서의 데이터 처리는 요청한 결과물을 생성하는 데 기술적으로 필수적인 범위로만 제한되며, 서비스 제공이 완료된 후에는 데이터가 복호화된 상태로 보관되지 않습니다.
아닙니다. TeamViewer는 고객 데이터를 AI 모델 학습에 사용하지 않습니다. 만약 TeamViewer가 AI 모델 학습을 위해 완전히 익명화된 데이터를 사용하는 방안을 검토하게 된다면, 이는 엄격한 안전 장치와 갖추고 완전히 투명한 방식으로 변경 사항이 적용되기 전에 관련 문서와 약관을 업데이트하는 과정을 거쳐 진행될 것입니다.
그러한 변경 사항은 모두 TeamViewer의 문서 및 관련 약관에 반영될 것입니다.
프롬프트와 결과물은 오직 TeamViewer 서비스 환경 내에서만 처리되며, 다른 고객과 공유되지 않습니다. 또한 외부 AI 모델을 학습시키거나 개선하는 용도로 사용되지 않습니다. TeamViewer 서비스의 성능과 신뢰성을 모니터링하기 위해 TeamViewer가 완전히 익명화된 데이터를 활용할 수 있으나, 이 경우에도 언제나 적절한 보호 조치가 적용됩니다.
Tia는 다음을 포함한 TeamViewer 환경 내부 정보를 활용합니다.
시스템 리소스 정보가 세션 중에 Tia에게 제공되는 장치 데이터 스냅샷에 포함되어 있기 때문입니다.
Tia는 문제 해결을 지원하기 위해 세션 시작 시 제한적인 기술 장치 데이터 스냅샷을 자동으로 수신합니다. 이 스냅샷에는 다음 내용이 포함될 수 있습니다.
여기에 사용자 콘텐츠, 개인 문서, 통신 데이터, 키 입력, 활동 데이터 등은 포함되지 않습니다.
세션이 시작되면 Tia는 문제 해결에 필요한 기술적 시스템 및 구성 정보를 담은 제한적인 장치 데이터 스냅샷을 자동으로 수신합니다. 스크린샷과 같은 추가적인 컨텍스트 정보는 사용자가 명시적으로 트리거할 때만 Tia에게 제공됩니다.
그 어떤 AI 기능도 자동으로 장치에 조치를 취하지 않습니다. Tia는 읽기 전용 폼으로든 쓰기 폼으로든 장치에 실시간으로 액세스할 수 없습니다. Tia는 세션 시작 시점에 생성된 제한적인 기술적 장치 데이터 스냅샷과 사용자가 명시적으로 트리거했을 때만 생성되는 스크린샷을 기반으로 작동합니다. Tia는 안내와 권장 사항을 제공할 수는 있으나, 코드를 실행하거나, 소프트웨어를 설치하거나, 시스템을 수정할 수는 없습니다.
스크립팅 작업 흐름에서 AI는 스크립트 초안을 생성할 수 있지만, 실행은 사용자 제어 및 승인된 작업 흐름에 따라 이루어집니다. 스크립트는 검토를 위해 저장되며, 권한으로 제어되는 원격 스크립팅을 통해서만 실행될 수 있습니다.
관리자는 AI 관리 설정을 통해 AI 기능을 켜거나 끌 수 있습니다.
네, 관리자는 관리자 설정을 통해 다음과 같은 세부적인 액세스 권한 경계를 설정하여 AI 사용을 제어할 수 있습니다.
이를 통해 고객은 최소 권한의 원칙에 부합하는 방식으로 TeamViewer AI를 도입하고, 내부 거버넌스 요건에 맞춰 사용을 조정할 수 있습니다.
통제된 아티팩트를 통해 결과물을 검증할 수 있습니다.
Tia가 액세스할 수 있는 데이터는 사전에 정의된 기술적 장치 데이터, 사용자가 트리거한 스크린샷, 세션 중 대화 컨텍스트, 권한 기반의 세션 인사이트로 제한됩니다. 사용자 콘텐츠, 개인 문서, 통신 데이터, 키 입력 정보 및 활동 데이터는 수집하지 않습니다. Tia가 활용하는 기술적 장치 데이터는 일반적인 원격 지원 세션 중에 지원 기술자도 확인할 수 있는 정보입니다.
다층적 익명화(장치 내 익명화 및 추가적인 클라우드 기반 익명화), 데이터 최소화 및 롤아웃과 AI 결과물에 대한 액세스를 통제하는 관리자 제어를 통해 지원합니다.
TeamViewer Trust Center를 통해 요청하세요: compliance.teamviewer.com.
TeamViewer Trust Center를 통해 요청하세요: compliance.teamviewer.com.
네, TeamViewer는 IEC 42001에 부합하는 AI 관리 시스템(AIMS)을 구축하였습니다. 현재 인증 절차가 진행 중입니다(본 문서 작성일 기준 아직 완료되지 않음).
또한 TeamViewer는 보안 개발 수명 주기(SDLC)의 일환으로, Cloud Security Alliance(CSA)의 AI 보안 및 거버넌스 권고사항은 물론, OWASP(해당되는 경우 LLM 보안 지침 포함), NIST, CIS 벤치마크 관련 가이드라인 등 공인된 보안 모범 사례를 준수합니다.
TeamViewer는 AI 기능의 오남용 위험을 줄이기 위해 다층적 방어 방식을 사용합니다. 작업 흐름에 따라 다음과 같은 보호 조치가 포함됩니다.