LG유플러스 인공지능(AI) 통화비서 '익시오' 고객의 통화내용 요약본 등이 외부 유출되면서 AI 서비스의 보안 체계 신뢰성에 경고등이 켜졌다. 민감한 통화정보가 노출됐다는 점에서 파장이 불가피하다. AI 통화앱이 대중적 서비스로 자리잡은 만큼 통화 변환·요약 정보가 저장된 서버의 관리 보안 체계를 높여야한다는 지적이 나온다.

7일 LG유플러스에 따르면 최근 익시오 서버 개선 과정에서 임시저장공간(캐시) 설정 오류로 이용자 36명의 일부 통화정보가 다른 고객 101명에게 무작위로 노출되는 사고가 발생했다. 회사 자체 조사 결과 이번 유출은 외부 침해가 아닌 작업 과정에서 설정값을 잘못 건드린 휴먼 에러(작업자 실수)로 파악됐다.

노출된 정보는 통화 상대 전화번호, 통화시각, 통화내용 요약 등 600여건으로 추정된다. 주민번호·금융정보 등 고유식별 정보는 포함되지 않았다.

유출 정황은 고객 신고로 인지했다. LG유플러스는 지난 6일 개인정보보호위원회에 이 같은 사실을 자진 신고했다. 현행 규정상 신고 의무 기준인 1000명 이상 유출에는 해당하지 않지만 민감한 통화정보라는 점을 고려한 조치다.

이번 사고로 AI 통화앱의 관리적·물리적 보안 조치를 강화해야 할 필요성이 높아졌다.

이번에 통화 녹음파일은 유출되지 않았다. 통화 전체녹음은 온디바이스 방식으로 사용자 단말 내에만 저장되기 때문이다. 통화전문도 통화 요약 서비스 제공에 활용된 후 즉시 파기된다. 그러나 통화녹음을 기반으로 생성된 텍스트 요약은 서비스 연속성을 위해 서버에서 6개월간 보관된다. 이는 같은 AI 통화앱인 SK텔레콤 에이닷도 마찬가지다.

익시오(ixi-O) 경우 텍스트로 변환한 통화 요약 정보가 LG CNS와 구글 클라우드 플랫폼에 저장된다. 이 구간에서 캐시 설정 오류가 나면서 저장돼 있던 통화 한줄요약 등의 정보가 다른 고객에게 노출됐다.

이를 원천적으로 차단하기 위해선 AI 통화 관련 모든 정보를 단말 내에 히든파일 형태로 보관하는 것이다. 물론 이 경우 AI 통화앱 특성상 휴대폰 교체 및 앱 재설치시 서비스 연속성을 보장하기 힘들다는 점에서 어려움이 따른다. 그럼에도 AI 통화 서비스 이용자가 1100만명을 넘는 상황에서 보안 체계에 대해 경각심을 갖고 보안 강화 조치가 필요하다는 주문이다.

관계당국도 이번 사고를 예의주시하고 있다. 과학기술정보통신부 관계자는 “사업자 측으로부터 전달받은 내용에 따라 현재로서는 침해가 아닌 유출로 파악하고 있다”면서도 “사안의 중요성을 감안해 사태를 예의주시하고 필요할 경우 조치에 나설 것”이라고 말했다.

LG유플러스 관계자는 “기능 개선 과정에서 부족함이 있었던 점에 대해 사과드린다”면서 “관계기관 조사에 적극 협조하는 동시에 이번 사안을 계기로 더욱 치밀하고 철저하게 업무 프로세스를 점검, 개선하겠다”고 말했다.

박준호 기자 junho@etnews.com

• [에듀플러스]“서울 라이즈 첫해, 대학이 답했다…AI·창업·지역문제 해결 '전방위 성과”
• [포토] 제19회 아이탑 경진대회 영광의 얼굴들
• 내년 스마트 완속 충전기 보급 늘어날까...기후부 필요성 강조
• [에듀플러스][단독]“AI 인재 2000명·AI+X 계약학과·기술사업화…내년 서울 라이즈, 대학 혁신 3대 축 가동”
• 기본사회 수원본부 출범, 'AI기본사회 선도도시 수원' 비전 선포