[IE 산업] LG유플러스(LGU+, LG유플)가 인공지능(AI) 통화 애플리케이션(앱) '익시오(ixi-O)'에서 발생한 통화정보 유출 사고와 관련해 "모든 기능이 온디바이스라는 인식으로 고객에게 실망을 안겼다"며 사과했다.

10일 통신업계에 따르면 LG유플은 지난 6일 익시오 서비스 운영 개선 작업을 하던 중 캐시 설정 오류로 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출시켰다.

회사는 이용자 신고로 이를 인지한 뒤 추가 노출을 차단했으며 개인정보보호법상 규정된 72시간 내 신고 의무에 따라 지난 6일 오전 9시 개인정보보호위원회에 자진 신고했다.

익시오는 작년 11월 출시한 LG유플만의 AI 통화 전용 앱으로 LG유플은 서비스 공개 당시 ▲보이는 전화 ▲위·변조 음성 감지 알림 ▲실시간 보이스피싱 탐지 ▲통화 녹음 및 요약 등 AI 기능을 온디바이스(On-device) AI 방식으로 제공 중이라고 설명한 바 있다.

온디바이스 AI는 휴대전화 자체에서 AI 연산 정보를 저장하기 때문에 보안에 강한 방식인데, 이런 설명과 달리 서버에 고객 정보들을 임시 저장을 해 이번 유출 사고가 발생한 것이다.

이에 대해 LG유플 관계자는 "궁극적으로 모든 AI 통화앱 기능을 온디바이스 AI로 대체하는 시도를 이어가고 있지만, AI 성능 및 경량화 등 추가적인 기술 확보에 시간이 걸리기 때문에 일부 기능은 서버를 거쳐 운영하고 있다"고 말했다.

그러면서 "익시오의 마케팅과 홍보에서 온디바이스 AI 기술을 강조하면서 익시오의 '모든 기능'을 온디바이스 AI로 처리한다는 인식이 형성됐다"며 "이번 통화정보 유출 자진 신고를 계기로 많은 고객들에게 실망을 끼쳤다"고 덧붙였다.

현재 익시오 서비스 가운데 클라우드 서버를 거치는 기능은 통화 요약이다. 온디바이스 AI를 통해 텍스트로 전환한 음성 통화를 서버에 전송해 요약하는 게 이 기술의 절차다. 요약 내용은 고객 동의를 받아 6개월간 서버에 저장하고 있으며 이후 바로 폐기한다.

LG유플 관계자는 "요약 내용을 6개월간 서버에 저장하는 이유는 고객이 스마트폰을 교체하거나 익시오 앱을 재설치할 경우 연속성 있는 서비스 제공을 위해 필요한 과정"이라며 "저장하는 데이터는 암호화해 보관하고 있다"고 설명했다.

한편, LG유플은 이번 통화정보 유출을 계기 삼아 익시오가 작동하는 모든 프로세스를 철저하게 점검한 뒤 개선더욱 안전하고 편리한 AI 서비스로 거듭난다는 방침이다.

또 현재 클라우드 서버를 거쳐 제공 중인 통화 요약 기능을 온디바이스 기반으로 제공할 수 있는 기술을 회사 내부에서 시험 중이다. 이는 LG유플, LG AI연구원, 옵트에이아이와 함께 지난 9월 '엑사원(EXAONE) 3.5 2.4B' 모델 기반의 온디바이스 소규모언어모델(sLM)을 개발하고 익시오에 탑재를 시도한 결과다.