[메가경제=황성완 기자] LG유플러스의 인공지능(AI) 통화 비서 서비스 '익시오'에서 고객의 통화 정보가 외부로 유출된 사실이 확인되자 통신·보안업계에서는 암호화해 보관되는 통화 정보가 밖으로 유포됐다는 것에 대해 이해할 수 없다는 반응을 내놓고 있다. 이에 LG유플러스가 익시오의 오해를 풀기 위해 해명에 나섰다.
 |
| ▲LG유플러스 용산사옥. [사진=메가경제] |
◆ LG유플러스, '익시오' 고객 통화정보 유출 사실 개보위 신고
10일 업계에 따르면 LG유플러스는 지난 6일 익시오 서비스 운영 개선 작업 과정에서 캐시 설정 오류로 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출됐다고 밝혔다.
익시오 서비스 과정에서 임시 저장 공간인 캐시를 사용했는데, 서버 기능 개선 작업을 하며 캐시 설정에서 실수를 일으켜 36명의 통화 내역이 다른 이용자의 휴대전화에 그대로 노출된 것이다.
통신업계에서는 LG유플러스가 익시오를 온디바이스 기반 AI 서비스라고 강조해온 것과 달리 서버에 임시 저장을 해왔다는 것에 놀라움을 표시하고 있다.
아울러 다른 이용자의 통화 내역이 엉뚱한 이의 휴대전화에 노출된 것에서 LG유플러스가 기본적인 통화 내역의 암호화 처리를 소홀히 했던 것 아니냐는 의심도 사고 있다.
스마트폰은 각각 고유의 암호키를 가지고 있어서 서버에서 정보를 불러내더라도 이를 열람할 권한이 있는 암호키가 없으면 내용을 볼 수 없는 구조다. 또, 통화 요약과 같은 부가 정보는 고객 ID(UUID)가 인증된 휴대전화에서만 보인다.
서버 설정 오류가 있었던 데 더해 암호화나 ID 인증마저 제대로 작동하지 않아 민감한 개인 정보가 유출됐다는 데서 이 회사의 데이터 관리에 큰 결함이 있었던 것이 아닌지 의심되는 것이다.
◆ 익시오 온디바이스 AI 적용 범위 및 서버 저장 데이터 공개
이러한 논란에 LG유플러스는 설명문을 통해 익시오 온디바이스 AI의 적용 범위와 서버에 저장되는 데이터를 공개했다.
LG유플러스는 온디바이스(On-Device) AI 기반 통화 비서 서비스 익시오가 고객 음성 데이터 보호를 강화한 기술 구조를 통해 차별화된 편의성과 보안성을 동시에 추구하고 있다고 전했다.
익시오는 우선 온디바이스 AI를 활용해 통화 중 음성 데이터를 실시간으로 텍스트로 전환(STT)한다. 이 과정에서 고객의 통화 음성 파일 전체를 서버로 전송해 장기간(24개월 등) 보관하는 기존 방식과 달리, 단말기 내에서 바로 처리하는 점이 특징이다.
또한 ‘보이는 전화’ 기능을 통해 통화 중 주고받는 대화 내용을 자막처럼 화면에 실시간으로 표시해주는 서비스도 제공한다. 여기에 텍스트 분석을 기반으로 보이스피싱 위험 징후가 감지되면 통화 도중에도 이를 실시간으로 고객에게 알려주는 ‘보이스피싱 탐지’ 기능, 통화 상대의 음성이 AI로 위·변조된 것으로 의심될 경우 이를 감지해 안내하는 ‘위·변조 음성 감지’ 기능도 탑재했다.
클라우드 서버를 활용하는 AI 기능도 최소한의 범위에서 운영된다. 익시오의 통화 요약 기능은 온디바이스 AI로 음성을 텍스트로 변환한 뒤, 이 텍스트만 서버로 전송해 요약을 수행한다.
요약 결과는 고객 동의를 전제로 6개월간 서버에 암호화된 형태로 저장되며, 기간 경과 후 즉시 폐기된다. 이는 스마트폰 교체나 앱 재설치 시에도 연속성 있는 서비스를 제공하기 위한 조치다. 반면 요약에 활용된 통화 텍스트 원문은 요약이 끝나는 즉시 삭제되며, 어떤 서버에도 저장되지 않는다.
LG유플러스는 올해 9월 LG AI연구원, 옵티에이아이와 함께 ‘엑사원(EXAONE) 3.5 2.4B’ 모델 기반 온디바이스 sLM(small Language Model)을 공동 개발했으며, 현재 이를 익시오에 탑재하기 위한 내부 테스트를 진행 중이다. 관련 검증이 마무리되면 통화 요약 기능 역시 클라우드 서버 없이 온디바이스 환경에서 처리하는 것이 가능해진다.
향후 도입 예정인 ‘AI 음성 검색’ 기능(2026년 상반기)도 데이터 최소 전송 원칙을 따른다. 온디바이스 STT 기술을 기반으로 일반 통화 내용은 서버에 저장하지 않고, ‘헤이 익시’로 호출한 이후의 음성 정보만 서버로 전송해 AI 검색에 활용하는 구조다.
LG유플러스는 고객이 신뢰할 수 있는 AI 서비스 제공을 목표로, 가능한 한 모든 AI 기능을 온디바이스에서 처리하고 클라우드 및 외부 서버로 전송·저장되는 데이터를 최소화하는 한편, 데이터 보관 기간도 지속적으로 단축해 나간다는 방침이다.
LG유플러스 관계자는 "최근 통화정보 유출 사고를 계기로 익시오 서비스가 작동하는 전 과정을 다시 한 번 면밀히 점검하고 있다"며 "보다 안전하고 편리한 AI 통화 서비스로 거듭나기 위해 기술·보안 수준을 지속적으로 고도화하겠다"고 말했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
