직원 실수로 익시오 ‘통화 정보 유출’…AI 통화앱 이대로 괜찮나?

이용자 36명 통화 요약·시간 등 정보유출
업데이트 중 ‘휴먼 에러’…현재 조치 완료

LG유플러스의 인공지능(AI) 통화비서 ‘익시오’의 통화정보 일부가 유출되는 사고가 발생했다. 사진은 지난 7일 서울 용산구 LG유플러스 본사 사옥. [한주형 기자]

LG유플러스의 인공지능(AI) 통화비서 익시오 이용자의 통화내용이 유출되는 사태가 발생했다. LG유플러스는 해킹 공격이 아닌 내부 관리 미숙을 사고 원인으로 지목했지만, 최근 통신·유통·금융권을 막론하고 대규모 사이버 침해 및 개인정보 유출 사태가 연쇄적으로 터지면서 이용자 불안이 확산하고 있다. AI 서비스가 일상의 편의성을 강화했지만, 사생활 방어를 보장하기 어렵다는 지적이 나온다.

8일 LG유플러스에 따르면 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 처음 설치하거나 다시 설치한 이용자 101명에게 다른 이용자 36명의 통화 요약, 통화 상대 전화번호, 통화 시각 등이 전달됐다.

익시오는 LG유플러스가 지난해 11월 출시한 AI 통화비서 애플리케이션이다. 통화 녹음과 전문 정리 및 요약, 통화 중 정보 검색, 자동·대리 응대 시스템, 일정 제안, 실시간 전화금융사기 및 위·변조 보이스 탐지 등의 기능을 제공한다.

LG유플러스는 이용자의 신고로 통화 정보가 유출된 정황을 파악하고 원인 규명과 복구 작업을 진행했다. 동시에 정보 유출을 겪은 이용자들에게 개별적으로 피해 사실을 안내하고, 개인정보보호위원회에 신고했다. 개인정보보호법 시행령에 따르면 개인정보 유출 피해자가 1000명 이상이고 주민등록번호나 금융거래내역과 같은 민감 정보가 포함된 경우 신고 의무가 생기지만, LG유플러스는 보안 강화를 위해 자발적으로 신고했다.

이용자들은 최근 통신업계를 관통한 해킹 논란과의 연관성을 우려하고 있다. 보안전문매체 프랙은 지난 4월 해킹그룹 김수키가 LG유플러스 고객통합관리 시스템을 해킹해 서버 목록·정보, 직원 이름·아이디(ID) 등을 탈취했다고 보도했다. 정치권에서도 LG유플러스를 상대로 국정감사를 열고 해킹 의혹에 대해 추궁한 바 있다.

LG유플러스 관계자는 “현재 사태 수습을 완료한 상태”라며 “익시오 서비스 운영 개선 작업 중 서버 임시 저장 공간을 잘못 설정해 일어난 사고”라고 전했다. 이어 “불편과 심려를 끼쳐 죄송하다”라며 “이번 사안은 해킹과 관련이 없다. 관계기관의 조사에 적극 협조하겠다”라고 밝혔다.

LG유플러스의 인공지능(AI) 통화비서 ‘익시오’ 시작 화면. [연합뉴스]

보안업계에서는 LG유플러스가 데이터를 허술히 관리한 것이 아니냐는 의혹을 제기했다. LG유플러스는 익시오가 보안성이 우수한 온디바이스 서비스임을 강조해 왔다. 대부분의 데이터가 단말기 내에 저장되고 요약 결과만 서버로 전송돼 6개월 동안 보관이 이뤄져 개인정보 유출 위험이 없다고 홍보했다.

하지만 통화 요약이 서버에 저장되는 6개월 사이에 문제가 발생한 것이다. 그렇다고 최소한의 데이터 수집·가공을 중단할 수는 없다. 이용자가 휴대전화를 교체하거나 익시오 앱을 재설치할 경우에 대비해 일시적인 통화 정보 저장은 불가피하다는 것이 LG유플러스의 설명이다.

현재 익시오 가입자는 100만명을 돌파한 상태다. 통화 요약 건수는 2억건을 넘어섰다. 익시오의 월간활성사용자수(MAU)는 지난달 기준 32만6715명을 기록했다. 경쟁사들의 AI 통화비서 서비스 역시 가입자 수가 급증하는 추세다. 수많은 데이터가 오가는 통화라는 사적 영역에서까지 AI의 활용이 일상이 되면서 개인정보 유출 통로가 늘어난 셈이다.

보안업계 관계자는 “LG유플러스가 15시간 가까이 유출 사고가 터진 정황을 모르고 있었다는 점이 문제로 보인다”라며 “AI 시대에는 해커의 침입도 치명적이지만 작업자의 실수도 조심해야 한다. 개인정보를 분산·격리하거나 암호화해 저장하는 것이 대표적인 방법”이라고 말했다.