요약은 잘했는데 보호는 못 했다…LGU+ ‘익시오’의 아픈 교훈

[한국금융신문 정채윤 기자] 통신업계를 뒤흔든 해킹에 맞물려 이번에는 LG유플러스(대표이사 홍범식) 인공지능(AI) 통화 앱 ‘익시오’에서 통화 내용 등이 유출되는 사고가 발생했다. AI 기반 서비스에서 정보 유출은 피해 확산 우려가 크다는 점에서 보안 문제가 도마에 올랐다.

9일 통신업계에 따르면 최근 LG유플러스 AI 통화 앱 익시오에서 36명의 통화 정보가 다른 고객 101명에게 무작위로 노출됐다. 예컨대 익시오 사용자 A의 휴대폰에 전혀 모르는 이용자 B의 통화 정보가 뜬 것이다.

이 정보에는 통화 상대 전화번호, 통화 시간, AI가 자동으로 만든 통화 요약문 등 600여건이 포함된 것으로 알려졌다. 주민등록번호, 계좌번호 등 고유식별 정보는 포함되지 않았다.

통화 정보가 유출된 익시오는 LG유플러스가 지난해 11월 출시한 AI 통화 비서 앱이다. 통화 녹음과 요약, 통화 중 정보 검색 등이 가능한 서비스로 1년 만에 가입자 100만명을 돌파했다.

이에 대해 LG유플러스 측은 “해킹과는 무관하다”며 “직원 실수로 발생한 오류”라는 입장이다. 최근 익시오 이용자가 늘어나면서 느려진 서버 속도를 높이기 위해 진행한 서버 개선 과정에서 임시저장공간(캐시) 설정 오류로 일부 데이터가 외부에서 볼 수 있는 상태로 공개된 것이라는 설명이다.

이번 유출은 직접적인 개인정보를 포함하진 않았지만, 통화 요약 내용이 개인 대화의 일부를 담고 있어 민감한 정보가 새어 나갔다는 지적이 나온다.

LG유플러스는 그동안 익시오를 앞세워, 클라우드 대신 기기 내에서 연산이 이뤄지는 ‘온디바이스 AI’ 방식을 보안 강점으로 강조해 왔다. 온디바이스 AI는 데이터가 외부 서버로 전달되지 않고 스마트폰이나 PC, 차량 등 기기 내부에 머무는 구조로 보안성과 반응 속도를 높인 기술로 평가받는다.

하지만 이번 통화 요약 정보 유출 사례로, 온디바이스 AI를 도입하더라도 내부 관리 과정에서의 정보 유출 가능성을 완전히 배제하긴 어렵다는 점이 드러났다는 평가가 나온다. 일각에서는 기술적 보안과 별개로, 운영 및 관리 체계 전반에 대한 점검이 필요하다는 지적도 제기된다.

전문가들은 이번 사태 본질을 AI 서비스 구조 자체에서 찾는다. AI는 사용자 음성, 대화, 성향 등 방대한 데이터를 수집·학습하는 구조로, 본질적으로 ‘정보 덩어리’라 불릴 만큼 개인화된 정보를 다룬다. 이 때문에 한번 유출이 발생하면 피해 범위가 훨씬 넓고 내용 또한 세밀하게 드러날 수 있다.

예컨대 단순한 이메일 유출은 아이디나 주소 몇 개로 끝나지만, AI 통화 요약의 경우에는 ‘누구와 언제, 어떤 이야기를 나눴는지’까지 노출될 수 있어 파장이 크다는 설명이다.

전문가들은 AI 서비스의 확산 속도에 걸맞은 보안 가이드라인 마련과 내부 실수나 관리 부주의에도 안전하게 보호될 수 있는 구조 설계가 시급하다고 지적한다.

업계 관계자는 “온디바이스 AI처럼 기술적으로 보안을 강화하더라도, 운영 단계의 인적 관리나 내부 통제 체계가 뒷받침되지 않으면 한계가 있다”며 “AI 시대의 보안은 기술보다 관리가 더 중요하다”고 지적했다.

이어 “AI 서비스는 결국 이용자 신뢰 위에서 작동하는 만큼, 데이터를 얼마나 안전하게 다루느냐가 기업 경쟁력으로 직결될 것”이라고 말했다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com