"익시오, 온디바이스 아닌 서버서 통화 유출"

LGU+ AI통화앱 고객 36명 피해
기기 내부 아닌 클라우드서 발생
"운영 개선 작업중 일시적인 노출"

LG유플러스 인공지능(AI) 통화 앱 '익시오'에서 발생한 가입자 36명의 통화정보 유출 사태를 계기로 통신업계가 강조해온 온디바이스 인공지능(AI) 보안에 대한 논란이 이어지고 있다. 일부 유출 개인정보가 온디바이스(기기 내부)가 아닌 서버에 저장된 것으로 확인되면서다.

10일 업계에 따르면 LG유플러스는 최근 익시오에서 고객 36명의 통화 정보가 유출되는 사고가 발생한 이후 지난 6일 개인정보보호위원회에 이 사실을 자진 신고했다.

익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 △통화 상대방 전화번호 △통화 시각 △통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출됐다. 이번에 유출된 정보에는 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 포함되지 않았다.

온디바이스 AI는 클라우드에 의존하지 않고 디바이스 자체에서 AI 연산을 처리하는 기술이다. 최소한의 정보만 연산을 위해 서버로 이동시켜 보안성과 실시간 서비스 제공 측면에서 강점이 있다. LG유플러스는 모든 AI 통화앱의 기능을 온디바이스 AI로 대체하는 시도 중이다. 하지만 AI 성능 및 경량화 등 추가 기술 확보에 시간이 걸린다는 한계가 있어 일부 기능은 서버를 거쳐 운영하고 있는 것으로 파악됐다.

LG유플러스는 이날 "일부 정보가 서버를 거쳐 서비스된다는 내용과 6개월간 보관되는 데이터 등에 대한 내용은 익시오 가입 과정에서 고객에게 동의를 받아 서비스하고 있다"고 해명했다.

일부 데이터 보관은 스마트폰 교체 및 앱 재설치 등 과정에서도 고객에게 연속성 있는 서비스를 제공하기 위해 필요한 과정이라는 것이다.

그럼에도 LG유플러스는 익시오의 마케팅과 홍보 시 온디바이스 AI 기술을 강조하면서 익시오의 모든 기능을 온디바이스 AI로 처리한다는 인식이 형성됐다는 점을 인정하며 "이번 통화정보 유출 자진 신고를 계기로 많은 고객들에게 실망을 끼쳤다"고 머리를 숙였다.

LG유플러스 관계자는 "고객이 신뢰하는 AI 서비스 제공을 위해 가능한 모든 AI 기능을 온디바이스로 처리하고, 클라우드나 외부 서버로 저장 및 전송되는 데이터를 최소화하며, 데이터 보관 기간을 단축하기 위한 기술을 빠르게 확보해 나가고 있다"며 "이번 통화정보 유출을 계기로 익시오가 작동하는 모든 프로세스를 철저하게 점검해 개선하고, 더욱 안전하고 편리한 AI 서비스로 거듭나겠다"고 전했다.

mkchang@fnnews.com 장민권 기자