LG U+, '온디바이스 보안'에도 통화정보 유출 왜?…일부 기능 서버에 저장

온디바이스 AI에도 고객 통화정보 유출
통화 요약·AI 음성 검색 등 서버 거쳐 사용

[파이낸셜뉴스] LG유플러스 인공지능(AI) 통화 앱 '익시오'에서 발생한 가입자 36명의 통화정보 유출 사태를 계기로 통신업계가 강조해온 온디바이스 인공지능(AI) 보안에 대한 논란이 이어지고 있다. LG유플러스가 익시오 핵심 기능으로 기기 자체에 정보를 보관해 보안에 뛰어나다는 점을 강조한 것과 달리 유출된 개인정보가 서버에 저장된 것으로 확인되면서다. 실제 익시오 통화 요약·AI 음성 검색 기능을 사용하기 위해선 서버를 거쳐야 하는 것으로 파악됐다.

10일 업계에 따르면 LG유플러스는 최근 익시오에서 고객 36명의 통화 정보가 유출되는 사고가 발생한 이후 지난 6일 개인정보보호위원회에 이 사실을 자진 신고했다. 익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 △통화 상대방 전화번호 △통화 시각 △통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출됐다. 이번에 유출된 정보에는 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 포함되지 않았다.

이와 관련 LG유플러스가 강조한 익시오의 온디바이스 AI 기술이 제대로 작동하지 않았다는 지적이 나오고 있다. 온디바이스 AI는 클라우드에 의존하지 않고 디바이스 자체에서 AI 연산을 처리하는 기술이다. 최소한의 정보만 연산을 위해 서버로 이동시켜 보안성과 실시간 서비스 제공 측면에서 강점이 있다.

LG유플러스는 모든 AI 통화앱의 기능을 온디바이스 AI로 대체하는 시도 중이다. 그러나 AI 성능 및 경량화 등 추가적인 기술 확보에 시간이 걸린다는 한계를 고려해 일부 기능은 서버를 거쳐 운영하고 있는 것으로 파악됐다. LG유플러스는 일부 정보가 서버를 거쳐 서비스된다는 내용과 6개월간 보관되는 데이터 등에 대한 내용은 익시오 가입 과정에서 고객에게 동의를 받아 서비스하고 있다고 해명했다. 일부 데이터 보관은 스마트폰 교체 및 앱 재설치 등 과정에서도 고객에게 연속성 있는 서비스를 제공하기 위해 필요한 과정이라는 것이다.

그럼에도 LG유플러스는 익시오의 마케팅과 홍보 시 온디바이스 AI 기술을 강조하면서 익시오의 모든 기능을 온디바이스 AI로 처리한다는 인식이 형성됐다는 점을 인정하며 "이번 통화정보 유출 자진 신고를 계기로 많은 고객들에게 실망을 끼쳤다"고 머리를 숙였다.

LG유플러스는 익시오 온디바이스 AI 기술로 △음성 통화 내용 텍스트 변환 (STT) △보이는 전화 △실시간 보이스피싱 탐지 △위·변조 음성 감지 알림 등을 언급했다.

반면 클라우드 서버를 거치는 익시오 AI 기술은 통화 요약 기능과 내년 상반기 도입 예정인 AI 음성 검색 기능이다.

LG유플러스 관계자는 "고객이 신뢰하는 AI 서비스 제공을 위해 가능한 모든 AI 기능을 온디바이스로 처리하고, 클라우드나 외부 서버로 저장 및 전송되는 데이터를 최소화하며, 데이터 보관 기간을 단축하기 위한 기술을 빠르게 확보해 나가고 있다"며 "이번 통화정보 유출을 계기로 익시오가 작동하는 모든 프로세스를 철저하게 점검해 개선하고, 더욱 안전하고 편리한 AI 서비스로 거듭나겠다"고 전했다.

mkchang@fnnews.com 장민권 기자