Can Verke staff read my conversations?

No. Verke uses end-to-end encryption — AES-256-GCM for messages, RSA-4096 for key exchange. The keys never leave your device, so even with full database access staff would see scrambled bytes, not message text. This is a structural guarantee, not a policy promise: the ability to read conversations doesn’t exist on Verke’s side.

What if Verke gets subpoenaed?

Verke can only hand over what it actually has — encrypted ciphertext (unreadable without your device key), session metadata (timestamps, durations), and account-level data, which is minimal because no email or phone is required. The actual content of your conversation is technically not retrievable. End-to-end encryption is the reason this answer is short.

Is my conversation used to train AI models?

No. Verke does not train its models on user conversation content. The underlying language models from OpenAI and Google have their own data-handling terms; Verke uses the API endpoints whose terms exclude training-on-content. Your conversation is for your conversation — it doesn’t become tomorrow’s training data on anyone’s side.

Can I use Verke completely anonymously?

Yes. No email, phone, or payment is required to start the trial — a nickname is enough. The combination of pseudonymous accounts and end-to-end encryption is one of the strongest privacy postures in the AI coaching space. There’s no identity tied to your conversations on Verke’s side because, structurally, there doesn’t need to be.

What if I lose my device?

Your encryption keys live on your device. Losing the device means losing access to past conversation history; Verke can give you a fresh account, but previous content cannot be decrypted by anyone — including you — without the original device. That’s the trade-off end-to-end encryption asks you to make: nobody else can read your past, including in the case where you wish they could.

Verke Editorial

AI 상담에서 내 데이터는 안전할까요? 종단 간 암호화를 쉽게 알아보기

Verke Editorial · April 28, 2026

AI 상담에서 내 데이터는 안전할까요? Verke에서는 안전해요 — 대화가 기기에서 암호화되고 암호화 키가 기기 밖으로 나가지 않기 때문에, Verke 직원조차 내용을 읽을 수 없어요. 하지만 다른 AI 코칭 서비스는 상황이 많이 달라요. 사실 "데이터가 안전합니다"라는 말은 다섯 가지나 되는 서로 다른 의미로 쓰일 수 있고, 대부분의 서비스가 가장 느슨한 기준을 적용해요. 이 글에서는 어떤 서비스의 개인정보 보호 정책에서 무엇을 확인해야 하는지, 기술 용어가 실제로 무슨 뜻인지, 그리고 Verke가 어떤 선택을 했는지를 전문 용어 없이 쉽게 풀어서 설명해요.

이게 왜 중요한지 말씀드릴게요. AI 코칭에서는 친구에게도 말하지 못할 이야기를 나누게 돼요. 이런 대화에서 프라이버시는 법적 체크박스 같은 추상적인 개념이 아니라, 처음부터 완전히 솔직해질 수 있게 해주는 전제 조건이에요. 누군가 보고 있다는 생각이 들면 대화 자체가 달라지고, 제품의 기술 구조가 그 차이를 결정해요. 아래에서 다루는 내용: "암호화"가 실제로 무슨 뜻인지, Verke가 여러분의 대화를 구체적으로 어떻게 처리하는지, 우리가 여전히 볼 수 있는 것은 무엇인지, AI 코칭 제품에 어떤 질문을 해야 하는지, 그리고 암호화와 결합해 전반적인 보호를 강화하는 익명 옵션까지 설명해요.

요약

"암호화"란 실제로 무슨 뜻일까

암호화는 특정 키가 있어야만 읽을 수 있도록 텍스트를 뒤섞는 과정이에요. 키 없이는 암호화된 내용이 무작위 바이트처럼 보여서, 누가 보더라도 아무 의미가 없어요. 중요한 건 "암호화를 하느냐"가 아니에요 — 거의 모든 서비스가 어딘가에서는 암호화를 하니까요. 진짜 중요한 건 "그 키를 누가 갖고 있느냐"예요. 이 하나의 질문이, 회사가 내 메시지를 읽을 수 있는 제품과 읽을 수 없는 제품을 가르는 기준이에요.

종단간 암호화(E2EE)란 암호화 키가 서버가 아닌 사용자의 기기에만 존재한다는 뜻이에요. 서버에서는 암호문 — 뒤섞인 바이트 — 만 볼 수 있고, 키가 없으니 이를 복호화할 방법이 없어요. 반면 서버측 또는 저장 시 암호화(SaaS 제품에서 더 흔한 방식)는 회사 쪽에서 키를 보관하는 방식이에요. 외부 침입으로부터 데이터를 보호하지만, 회사 자체는 원할 때 언제든 복호화해서 내용을 확인할 수 있어요. 둘 다 기술적으로는 "암호화"지만, 누가 내용을 볼 수 있느냐에 대한 답은 완전히 달라요. E2EE는 구현하기 더 어렵지만, 사용자에게는 훨씬 강력한 보호 방식이에요.

아무도 볼 수 없는 곳에서 이야기하고 싶으세요?

Anna와 이야기해 보세요 — 가입도, 이메일도, 카드도 필요 없어요.

Anna와 대화하기 →

Verke가 대화를 다루는 방식

메시지를 보내면, 기기에서 나가기 전에 암호화가 이루어져요 — AES-256-GCM이라는 강력한 대칭 암호 방식을 사용하는데, 이 분야의 표준이에요. '대칭'이란 같은 키로 암호화와 복호화를 모두 한다는 뜻이고, 암호 방식은 데이터를 알아볼 수 없게 변환하는 알고리즘이에요. AES-256-GCM은 은행, 정부, 주요 메신저 앱에서 같은 목적으로 쓰는 방식이에요. 오랜 기간 검증되었고, 구현도 안정적이며, 보안에서 가장 먼저 뚫리는 부분이 아니에요.

키를 중간에서 누구도 가로채지 못하게 올바른 곳에 전달하기 위해, Verke는 RSA-4096을 사용해요 — 공개키와 개인키 쌍을 쓰는 비대칭 암호화 방식이에요. 비대칭이란, 암호화할 때는 공유할 수 있는 공개키를, 복호화할 때는 기기 밖으로 절대 나가지 않는 개인키를 사용한다는 뜻이에요. 이 구조 덕분에 서버가 키를 전달하면서도 그 키로 무엇을 복호화하는지는 알 수 없어요. 4096비트 키 길이는 현재 기준으로도 큰 편이라, 향후 암호 해독 기술이 발전하더라도 넉넉한 여유가 있어요.

쉽게 말하면 이래요: 데이터베이스에는 암호화된 텍스트만 저장돼요. 복호화 키는 여러분의 기기에 있어요. Verke 직원이 데이터베이스를 조회해도 보이는 건 뒤섞인 바이트뿐, 대화 내용이 아니에요. 백도어도 없고, 마스터 키도 없고, "관리자가 정말 원하면 볼 수 있는" 방법도 없어요 — 종단간 암호화 메신저와 같은 구조예요. 더 자세한 내용은 개인정보 처리방침에서 확인할 수 있어요. 위 설명이 핵심이에요.

솔직한 부분

우리가 여전히 볼 수 있는 것 (솔직하게)

종단간 암호화는 메시지 내용을 보호해요. 하지만 모든 상호작용의 모든 정보까지 보호하는 건 아니에요. Verke는 메타데이터를 볼 수 있어요 — 로그인 시각, 어떤 코치와 대화했는지, 세션 길이, 대략적인 메시지 수 같은 정보요. 충돌 로그도 볼 수 있는데, 여기에는 메시지 내용이 아닌 스택 트레이스만 포함돼요 — 이 부분은 저희가 꼼꼼하게 확인했어요. 전체 사용자 기준의 집계 데이터도 봐요 — 총 세션 수, 이번 주 앱을 연 사용자 수, Anna와 Judith 중 누구를 더 많이 선택했는지 등이요. 이 중 어느 것도 개인의 대화를 읽을 필요가 없고, 실제로 읽지도 않아요.

저희가 절대 볼 수 없는 것이 있어요 — 메시지 내용이에요. 여러분의 것이든 누구의 것이든요. 법원 소환장, 합법적 감청, 내부 조사, 데이터베이스에 접근할 수 있는 엔지니어 — 무엇을 동원해도 대화 내용을 읽을 수 없어요. 읽는 데 필요한 키가 저희 쪽에 없으니까요. 이건 '안 하겠다'는 약속이 아니에요. '기술적으로 할 수 없다'는 사실이에요. 이 차이가 바로 E2EE의 핵심이에요.

AI 코칭 서비스에 꼭 물어봐야 할 질문들

Verke를 선택하든 아니든, 어떤 AI 코칭 제품이든 대화 내용을 맡기기 전에 확인해 볼 만한 체크리스트예요. 대부분의 제품은 이 중 적어도 하나에서 부족할 거고, 답은 보통 눈에 띄게 안내되기보다 개인정보 처리방침 깊숙이 묻혀 있어요:

대화 내용이 종단간 암호화인가요, 저장 시 암호화인가요? "암호화"라고만 적혀 있다면 보통 저장 시 암호화를 뜻하고, 그 경우 회사가 내용을 읽을 수 있어요.
회사 직원이 사용자 대화를 읽을 수 있나요? 모호한 "엄격한 접근 통제를 따릅니다"가 아닌 명확한 아니오를 찾으세요.
대화가 모델 학습에 사용되나요? "비식별화"나 "집계" 데이터라고 해도 결국 내 대화 내용으로 학습하는 거예요.
데이터가 지리적으로 어디에 저장되나요? 관할권은 정부가 무엇을 요구할 수 있고 어떤 보호가 적용되는지에 영향을 줘요.
계정을 삭제하면 데이터가 완전히 지워지나요? 보관 일정 속에 묻힌 30일 임시 삭제가 아니라, 진짜 삭제가 되는지 확인하세요.
데이터 처리 계약(DPA)을 제공하나요? 제대로 된 개인정보 보호 체계라면 반드시 필요하고, 특히 GDPR 적용 시 필수예요.

익명 사용 옵션

Verke는 체험을 시작할 때 이메일도, 전화번호도, 결제 정보도 필요 없어요. 닉네임이면 충분해요. 기술적인 이유는 간단해요: 계정에 연결된 개인정보가 적을수록, 최악의 상황에서도 유출될 게 적어요. 제품 측면의 이유도 있어요: 이런 대화가 가장 필요한 사람들이 오히려 실명을 밝히기 가장 꺼리는 분들이에요. 가입할 때 이메일부터 요구하면 그런 분들이 첫 단계에서 이탈하게 되고, 굳이 요구할 이유도 없어요.

종단간 암호화와 결합하면 꽤 강력한 개인정보 보호 구조가 되는 셈이에요: Verke 쪽에서 대화와 연결된 신원 정보가 없고, 설령 있더라도 내용 자체를 읽을 수 없어요. 나중에 구독 결제를 시작하면 결제 식별자가 추가되지만, 대화 내용은 닉네임만 사용하던 무료 체험 때와 똑같이 읽을 수 없는 상태로 유지돼요. 결제 관계가 시작되어도 암호화 경계는 달라지지 않아요.

더 많은 도움이 필요할 때

자기 돌봄과 AI 코칭으로 많은 걸 할 수 있지만, 한계도 있어요. 오랫동안 나아지지 않는 심한 우울감, 일상을 방해하는 공황 발작, 자해에 대한 생각, 트라우마 처리가 필요한 상황, 물질 의존 — 이런 증상은 코칭 도구를 더 밀어붙이라는 신호가 아니라 전문 상담사의 도움이 필요하다는 신호예요. 부담 적은 상담 옵션은 opencounseling.com 또는 국제 상담 전화를 다음에서 확인하세요: findahelpline.com. 필요 이상으로 오래 기다린다고 좋을 건 없어요.

Anna와 대화하기

프라이버시는 결국 신뢰의 문제이고, 깊이 있는 작업에는 그 신뢰가 필요해요. Anna의 심리역동 접근은 Verke에서 가장 편하게 마음을 열 수 있는 대화 상대에 가까워요 — 평소라면 걸러냈을 이야기도 그대로 꺼낼 수 있는 대화요. 위에서 설명한 암호화 체계 덕분에 이런 솔직함이 감정적으로만 허용되는 게 아니라 기술적으로도 보장돼요. 대화는 나와 코치 사이에만 존재하고, 제3자가 열어볼 수 있는 기록은 없어요. 이 접근법에 대해 더 알고 싶다면 심리역동치료를 참고하세요.

Anna와 이야기해 보세요 — 가입도, 이메일도, 카드도 필요 없어요.

자주 묻는 질문

Verke 직원이 내 대화를 읽을 수 있나요?

아니요. Verke는 종단간 암호화를 사용해요 — 메시지에 AES-256-GCM, 키 교환에 RSA-4096. 키는 기기를 절대 떠나지 않아서, 전체 데이터베이스 접근 권한이 있어도 직원이 보는 건 뒤섞인 바이트이지 메시지 텍스트가 아니에요. 이건 정책적 약속이 아닌 구조적 보장이에요: 대화를 읽을 수 있는 능력 자체가 Verke 측에 존재하지 않아요.

Verke가 소환장을 받으면 어떻게 되나요?

Verke가 넘길 수 있는 건 실제로 보유한 것뿐이에요 — 암호화된 데이터(기기 키 없이는 읽을 수 없음), 세션 메타데이터(타임스탬프, 지속 시간), 그리고 계정 수준 데이터인데, 이메일이나 전화번호가 필요 없으니 그마저도 최소한이에요. 대화 내용 자체는 기술적으로 복원이 불가능해요. 종단간 암호화 덕분에 이 답변이 이렇게 짧은 거예요.

내 대화 내용이 AI 모델 학습에 사용되나요?

아니요. Verke는 사용자 대화 내용으로 모델을 학습시키지 않아요. 기반이 되는 OpenAI와 Google의 언어 모델에는 자체 데이터 처리 조건이 있지만, Verke는 콘텐츠를 학습에 사용하지 않는 API 엔드포인트를 이용해요. 여러분의 대화는 온전히 여러분만을 위한 것이에요 — 어느 쪽에서든 내일의 학습 데이터로 쓰이는 일은 없어요.

Verke를 완전히 익명으로 사용할 수 있나요?

네. 체험판을 시작할 때 이메일, 전화번호, 결제 정보 모두 필요 없어요 — 닉네임만 있으면 돼요. 가명 계정과 종단간 암호화를 결합한 구조는 AI 코칭 분야에서 가장 강력한 개인정보 보호 방식 중 하나예요. Verke 측에 대화와 연결된 신원 정보가 없는 건, 구조적으로 그럴 필요가 없게 설계했기 때문이에요.

기기를 잃어버리면 어떻게 되나요?

암호화 키는 기기에 저장돼요. 기기를 잃어버리면 이전 대화 기록에도 접근할 수 없게 돼요. Verke에서 새 계정을 만들어 드릴 수는 있지만, 기존 내용은 원래 기기 없이는 누구도 복호화할 수 없어요 — 본인도 마찬가지예요. 이것이 바로 종단간 암호화가 요구하는 대가예요. 다른 누구도 지난 기록을 볼 수 없다는 건, 정작 본인이 보고 싶을 때도 볼 수 없다는 뜻이에요.

Verke는 코칭을 제공하며, 치료나 의료 서비스가 아니에요. 효과는 개인마다 달라요. 위기 상황이라면 988 (미국), 116 123 (영국/EU, Samaritans), 또는 119에 전화하세요. 방문 findahelpline.com 에서 확인하세요.