[디지털투데이 이진호 기자] LG유플러스 AI 전화 앱 '익시오'에서 사용자 통화 관련 정보가 다른 이용자들에게 노출되는 사고가 발생하면서 AI 전화의 신뢰가 흔들리고 있다. LG유플러스는 그동안 '온디바이스 AI'를 내세워 높은 보안성을 강조했지만 통화 요약 정보는 서버에 저장돼 침해로 이어졌다.

LG유플러스에 따르면 익시오에서는 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 앱을 새로 설치하거나 재설치한 고객 101명에게 다른 고객 36명 ▲통화 상대 전화번호 ▲통화 시간 ▲요약된 통화 내용 등이 노출됐다. 회사는 사고 확인 직후 개인정보보호위원회에 해당 내용을 자진 신고했다.

LG유플러스는 사고 원인에 대해 익시오 서비스 개선 작업 중 서버 캐시 설정을 잘못 적용한 내부 직원 실수라고 설명했다. 외부 침해나 해킹이 아닌 내부 운영 과정의 오류로 발생했다는 것이다. 회사 관계자는 "주민등록번호, 여권번호, 금융 정보 등 특수·민감 정보는 이번 유출 범위에 포함되지 않았다"고 덧붙였다.

AI 전화 앱은 최근 큰 인기를 얻었다. 익시오 사용자는 약 100만명으로 알려졌다. SK텔레콤도 유사한 '에이닷'을 제공하고 있다. 에이닷의 월간사용자 수는 1000만명에 달한다. iOS가 기본적으로 통화 녹음을 지원하지 않는 가운데 LG유플러스와 SKT 모두 자동 녹음·요약 기능을 제공하며 사용자층을 넓혔다.

이러한 상황에서 내부자 실수만으로 민감한 통화 관련 기록이 타인에게 노출될 수 있다는 사실이 알려지면서 이용자들 사이에서 불안감이 커지고 있다.  AI 전화가 통화 내용을 다루는 서비스라는 점을 고려하면 보안 리스크는 일반 앱보다 훨씬 크다는 지적이다.

LG유플러스는 익시오가 온디바이스 AI 기술 기반이라 보안 위협에서 안전하다는 점을 강조해왔다. 하지만 이번 사고로 통화 요약본 자체는 서버에 저장되는 구조가 확인됐다. 익시오는 통화 요약과 통화목록을 서버에 6개월간 저장한다. 녹음은 온디바이스에서 처리하더라도 요약본은 밖으로 빠져있는 구조다. 

LG유플러스는 고객이 스마트폰을 교체하거나 앱을 재설치할 때를 대비했다고 설명했다. 화사 관계자는 "요약 정보는 암호화해 보관한다"면서도 "복호화해 통화 정보를 다시 사용자에게 내려보내는 과정에서 다른 가입자의 통화 정보를 볼 수 있게 (오류가) 나온 것" 이라고 말했다. 

보안 업계는 AI 기반 통화 서비스가 다른 서비스보다 높은 보안성이 필요하다고 입을 모은다. 해내부자 실수로 통화 정보가 노출될 정도의 보안 수준으로는 외부 위협도 막기 힘들거란 분석이 나온다. 특히 온디바이스 AI로 홍보했지만 실제로는 서버를 거치는 것도 서비스 신뢰도를 떨어뜨리는 요소로 지적한다.. 

한 보안 업계 관계자는 "온디바이스 기술을 강조하지만 AI 전화 앱 특성상 업데이트와 요약 결과 저장 등을 위해 서버와의 통신은 불가피하다"며 "통화 내용과 직접 연결되는 서비스인 만큼 더 높은 수준의 보안 정책과 접근 통제 체계가 요구된다”고 말했다.

기업들이 AI 기능 경쟁에 집중하는 과정에서 보안이 후순위로 밀려서는 안 된다는 의견도 제시된다. 박춘식 아주대 정보보호학과 교수는 "접근제어와 암호화 수준을 한 층 더 강화해야 외부 침입과 내부 실수를 모두 예방할 수 있다며 "기업 조직 내부에서도 보안 조직의 권한을 높여야 AI 서비스 안정성이 확보된다. 경영자 역시 보안을 비용이 아닌 필수 요소로 인식해야 한다"고 말했다.

• 은행권, 내년 AI·디지털 '올인'…조직개편 본격화
• [핀테크핫이슈] AI 시대 '결제 인프라' 새 판 짠다
• 8.6세대 OLED 전쟁 시작...삼성 공세 속 중국 추격
• 주요주주 인터베스트, 에임드바이오 주식 소유상황 보고
• 큐로홀딩스, 제3자배정 유상증자 통해 재무구조 개선