[프라임경제] LG유플러스(032640)의 인공지능(AI) 통화 앱 '익시오'에서 이용자의 통화 내용이 유출되는 사고가 발생했다. LG유플러스는 사고 원인으로 내부 관리 미숙을 지목했지만, AI 통화 앱에 대한 이용자들의 불안이 확산되고 있다.

9일 LG유플러스에 따르면 최근 익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 △통화 상대방 전화번호 △통화 시각 △통화내용 요약 등 정보가 다른 이용자에게 일시적으로 노출되는 현상이 발생했다. 

개인정보가 유출될 수 있었던 시간은 지난 2일 오후 8시부터 3일 오전 10시59분 사이다. 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자 101명에게 피해자들의 통화 정보가 노출됐다. 단, 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 포함되지 않았다.

LG유플러스 관계자는 "고객 여러분께 불편과 심려를 끼쳐 죄송하다"며 "이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다"고 말했다.

LG유플러스는 해킹이 아닌 '개발자의 실수'를 이번 사고 원인으로 지목했으나, 최근 잇달아 발생한 대규모 사이버 침해 및 개인정보 유출 사태로 인해 이용자들의 불안감은 가라앉지 않고 있다.

그간 LG유플러스는 익시오가 보안성이 우수한 온디바이스(내장형) 서비스임을 강조해 왔다. 통화 녹음과 텍스트 변환이 단말기 내부에서 이뤄져 유출 가능성이 낮다는 이유에서다.

그러나 이번 사고로 LG유플러스가 익시오 사용자의 통화 관련 정보 및 통화 내용 요약본까지 서버에 저장한다는 사실이 확인됐다. 기기 변경이나 앱 재설치 시 연속성 있는 서비스를 위해 요약 결과물을 6개월간 서버에 저장한 것이다. 

LG유플러스는 '데이터 백업'을 이유로 익시오 이용자의 △통화 일시 △통화 길이 △수·발신자 번호 △통화 요약 상세 등을 6개월간 서버에 저장한다.

익시오 가입자 모집에도 제동이 걸렸다. 현재 익시오 가입자는 100만명을 돌파한 상태다. LG유플러스는 지난달 13일 기자간담회를 열고 익시오 고도화를 통해 내년에 가입자를 300만명까지 늘리겠다는 목표를 밝힌 바 있다. 

이번 익시오 유출 사고로 더 많은 이용자를 보유한 '에이닷'의 데이터 처리 방식에도 관심이 쏠린다. 에이닷은 SK텔레콤(017670)의 AI 통화 앱으로 지난 9월 MAU가 1000만명을 돌파했다.

에이닷은 △통화 녹음(음성 데이터) △통화 텍스트 △통화 요약 등 3개 데이터를 처리하는데 녹음과 텍스트 데이터는 제공 즉시 파기되며 고객 단말에만 저장된다. 단, 통화 요약 데이터는 '암호화' 등 보안 조치 하에 180일 간 서버에 보관된다.

또한 (연구용 학습데이터 목적에 동의한 경우) 발언 내용 중 주민등록번호·외국인등록번호·운전면허번호·여권번호 등 민감한 고유식별번호가 포함되는 경우 별표 처리하고 삭제 처리하고 있다.

회원 탈퇴 시 모든 정보는 고객 문의 대응 등의 목적으로 탈퇴일로부터 일주일간 보관 후 파기한다.

SK텔레콤은 "익시오 정보 유출 건은 캐시(임시 저장 공간) 설정 오류로 발생한 건인데, 에이닷은 통화기록 캐시를 운영하고 있지 않다"고 설명했다. 

이어 "통화 관련 정보는 사용자 단말에서 생성된 공개키를 기반으로 암호화된 상태로 처리되기 때문에 다른 이용자에게 정보가 노출될 가능성은 원천적으로 차단돼 있다"고 강조했다.