주메뉴바로가기본문바로가기
비즈한국비즈한국

'가장 민감한 개인정보' AI 통화요약, 보안 경고등 켜졌다

대화·데이터 서버 저장, 구조적 취약점 지적…고유식별정보 없어도 대규모 유출 시 파장 커질 것

[비즈한국] LG유플러스032640의 인공지능(AI) 통화 앱 ‘익시오’에서 이용자 통화 내용이 유출되는 사고가 발생하면서, 민감한 데이터를 활용하는 AI 서비스의 안전성에 대한 우려가 제기된다. AI 통화 앱은 고객의 통화 내역, 사용 패턴, 일정과 관심사 같은 고감도 정보를 기반으로 작동되기 때문에 보안 신뢰도가 사업의 중요한 전제다. 편의 기능을 기대하고 서비스를 이용한 고객 입장에서는 서버 저장 구조나 내부 관리 체계에 의문이 생기는 상황이다. 보안을 강점으로 내세웠던 통화 앱이 AI 비서 기능 도입 약 한 달 만에 취약점을 드러내면서, 보안 강화와 신뢰 회복이 시급한 과제로 떠오른다.

LG유플러스의 인공지능(AI) 통화앱 익시오의 통화정보 일부가 유출되는 사고가 발생했다. 사진=연합뉴스
LG유플러스의 인공지능(AI) 통화앱 익시오의 통화정보 일부가 유출되는 사고가 발생했다. 사진=연합뉴스

출시 1년여 만에 고객 정보 유출 사고

LG유플러스는 자사 AI 통화 앱 익시오에서 고객의 통화 정보가 유출돼 개인정보보호위원회에 자진 신고했다고 지난 6일 밝혔다. 회사는 사고 원인을 서버 작업자의 임시 저장공간(캐시) 설정 오류로 확인했다.

사고는 서버 개선 작업 중 발생했다. LG유플러스에 따르면 지난 2일 익시오 서비스 운영 개선 작업이 이뤄진 뒤 오후 8시부터 14시간 동안, 앱을 새로 설치하거나 재설치한 이용자 101명에게 다른 이용자 36명의 통화 내용 요약문 등이 노출되는 사고가 일어났다. 회사는 3일 오전 10시 ‘다른 사람의 통화 요약문이 보인다’는 신고를 받아 사고를 인지했고, 이틀간 유출 정보에 대한 접근 차단 조치를 완료해 6일 오전 9시경 개보위에 신고했다는 설명이다.

익시오는 지난해 11월 출시된 자체 개발 통화 앱이다. 유사 서비스로는 먼저 출시한 SK텔레콤017670의 ‘에이닷’이 있다. 익시오는 기존 실시간 보이스피싱 감지, 통화 녹음 및 기록·요약 기능에 AI 비서 기능을 지난달 새롭게 탑재하면서 통화 비서 앱으로 진화했다. 익시오 AI 비서는 통화 중 호출하면 대화 맥락을 파악해 즉시 검색 정보를 제공하는 온디바이스 AI 기반 기능이다. 직장 동료나 친구와 통화 중 익시오를 호출해 주말 날씨, 지하철역에서 약속 장소까지의 이동 시간 등을 물으면 AI 음성이 즉시 정보를 찾고 결과를 공유하는 식이다.

이번 사고로 유출된 정보는 통화 요약문, 상대방 전화번호, 통화 시각 등이다. 주민등록번호 등 고유식별정보와 금융정보, 통화 전문, 연락처와 함께 저장된 이름 등은 포함되지 않았다.

회사는 해킹이 아닌 내부 실수라는 점을 강조한다. 하지만 일부 설정 오류만으로 민감한 통화 요약 정보가 암호화되지 않은 채 타인에게 노출될 수 있었던 구조적 문제는 없는지 짚어야 한다는 지적이 나온다. 관리 실수가 정보 유출로 직결된 것은 다중 보안 장치가 부재했거나 제대로 작동하지 않았다는 구조적 취약성을 보여준다는 시각이다.

황석진 동국대 정보보호대학원 교수는 “로직을 설계할 때부터 결과값만 믿고 작은 부분에 대한 검증을 소홀히 하면 운영상 에러는 언제든 발생한다. 데이터를 다루는 과정에서 안전 장치를 이중, 삼중으로 짜는 구조적 접근이 미흡했던 것”이라고 말했다.

통화 요약은 서버 저장 방식

최윤호 LG유플러스 AI 에이전트 추진그룹장은 지난달 13일 익시오 AI 비서 서비스를 공개하는 기자간담회에서 “익시오에서 생성된 통화 녹음과 요약은 고객들의 휴대폰 안에 안전하게 저장돼 있다”고 말했다. LG유플러스는 온디바이스 AI의 안전성을 강조해왔는데, 통화 요약본은 서버에 보관돼 있었고 서버 관리상의 실수가 곧바로 정보 유출로 이어졌다는 점에서 온디바이스 범위의 한계도 드러난다는 평가가 나온다. 익시오 구조에서 온디바이스 AI는 주로 통화 음성 파일의 처리 및 녹음까지만 담당하고, 유출된 통화 요약본은 서버에 저장돼 관리된다.

서울 용산구 LG유플러스 본사. 사진=비즈한국DB
서울 용산구 LG유플러스 본사. 사진=비즈한국DB
강은경 기자
gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지
✏️ 형광펜 추가
✕ 형광펜 제거