10일 통신업계에 따르면 LG유플러스는 지난 6일 익시오 서비스 운영 개선 작업 과정에서 고객 36명의 통화 상대방 전화번호·통화 시각·통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출됐다고 밝혔다. 통화 음성 파일이나 전체 통화 내역, 주민등록번호, 여권정보 등 고유식별정보, 금융정보는 포함되지 않았다.
이번 사고는 익시오 서비스가 통화 데이터를 처리하는 과정에서 사용하는 임시 저장 공간(캐시)에 설정 오류가 발생하면서 개발자 서버 최적화 작업 중 36명의 통화 내역이 다른 이용자의 휴대전화에 노출된 데 따른 것이다.
LG유플러스는 그동안 익시오가 고객 단말에만 정보를 저장하며 회사 서버와 연결되지 않아 보안에 강한 '온디바이스 AI'임을 강조해왔지만 이번 사고는 통화 내역이 서버에 임시 저장되는 과정에서 발생한 것으로 드러났다.
이에 LG유플러스는 "통화 녹음은 오직 사용자 휴대전화에만 보관되며 녹음 파일을 기반으로 전사문(통화 원문) 생성, 보이는 전화, 보이스 피싱 탐지 등 익시오만의 차별화된 기능은 온디바이스 AI를 기반으로 작동한다"고 해명했다. 다만 통화 원문을 요약하는 기능은 온디바이스 기반이 아닌 거대언어모델(LLM) 서버를 통해 진행된다고 밝혔다.
LG유플러스에 따르면 익시오 서비스 중 ▲음성 통화 내용 텍스트 변환 ▲보이는 전화 ▲실시간 보이스피싱 탐지 ▲위·변조 음성 감지 알림 등 4개 기능은 온디바이스 AI 기술이 사용된다. 다만 통화 요약 기능과 내년 상반기 도입 예정인 AI 음성 검색 기능은 클라우드 서버를 거쳐간다고 설명했다.
LG유플러스는 이날 입장문을 통해 "AI 통화앱의 모든 기능을 온디바이스 AI로 전환 중이지만 AI 성능 및 경량화 등 추가적인 기술 확보에 시간이 걸려 일부 기능은 서버를 거쳐 운영되고 있다"며 "이번 사고로 유출된 통화 요약 내용은 고객 동의를 받아 6개월간 서버에 저장된 후 폐기되며 요약 과정에서 활용된 텍스트 파일 전문은 요약 즉시 삭제돼 어떠한 서버에도 저장되지 않는다"고 밝혔다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>