[서울이코노미뉴스 박희만 기자] LG유플러스가 운영하는 인공지능(AI) 통화비서 ‘익시오(ixi-O)’에서 이용자 통화정보가 제3자에게 노출되는 사고가 발생해 사업확장에 '불똥'이 번졌다.
핵심 AI 서비스에서 보안문제가 드러나면서 LG유플러스의 AI 사업확장 전략에도 제동이 걸릴지 주목된다.
9일 업계에 따르면 지난 2일 오후부터 3일 오전까지 익시오 애플리케이션을 신규 설치하거나 재설치한 이용자 101명에게 타인 36명의 통화정보가 잘못 제공되는 사고가 발생했다.
유출된 정보에는 △통화 상대방 전화번호 △통화 시각 △수·발신 기록 등 기본정보는 물론 △AI가 생성한 통화요약문까지 포함된 것으로 확인됐다.
사고는 LG유플러스의 내부 모니터링이 아닌 이용자의 신고를 통해 처음 인지됐다.
회사는 즉시 문제를 확인하고 조치에 나섰으며, 개인정보보호위원회에 관련사실을 자진 신고했다.
다행히 외부 해킹이나 침입 정황은 발견되지 않아 한국인터넷진흥원(KISA) 침해사고 신고대상에는 해당되지 않았다.
사고원인은 외부 공격이 아닌 내부 직원의 ‘설정 오류’로 드러났다.
LG유플러스는 익시오 서비스 운영개선 과정에서 임시저장 공간인 캐시 설정을 잘못 적용했고, 이 과정에서 특정기기에서 불러와야 할 데이터가 다른 이용자 화면에 노출되는 문제가 발생했다.
이번 사건은 LG유플러스가 강조해 온 ‘온디바이스 AI’의 보안성이 실제 운영방식과 달랐다는 점을 드러냈다는 지적이다.
LG유플러스는 지난해 익시오 출시당시 “통화 내용이 서버로 전송되지 않는다”는 점을 차별화 요소로 내세웠다.
그러나 실제로는 통화 요약과 키워드 등 일부 데이터가 서비스 연속성 확보를 위해 서버에 최대 6개월간 저장되고 있었던 것으로 확인됐다.
회사측은 “기기 변경이나 재설치시 데이터를 복원하기 위한 백업 목적이며 개인정보 처리방침에도 명시돼 있다”고 해명했다.
그럼에도 온디바이스 AI의 보안성을 강조해 온 기존 홍보와 실제 운영구조 간 괴리가 드러났다는 비판은 불가피할 전망이다.
익시오는 출시 1년 만에 가입자 100만명을 돌파하며, LG유플러스의 핵심 B2C AI 플랫폼으로 성장해 왔다.
이를 기반으로 LG유플러스는 지난달 구글의 거대언어모델(LLM) ‘제미나이’를 적용한 ‘익시오 2.0’을 공개하고 실시간 AI 호출 기능을 강화했다. 동남아 시장 진출과 유료화 모델 도입까지 검토하고 있었다.
그러나 이번 사고로 이용자 신뢰회복이 최우선 과제로 떠오르면서 사업확장 일정에 차질이 빚어질 가능성이 제기된다.
업계에서는 SK텔레콤 ‘에이닷’ 등 경쟁사 역시 유사한 AI 기반 통화요약 기능을 제공하고 있는 만큼, 이번 사고가 통신업계 전체의 AI 보안 신뢰도 논란으로 확산될 수 있다는 관측도 나온다.