LG유플러스 AI 비서 '익시오', 남의 통화내용 떴다

캐시 설정 오류로 고객 36명 통화 요약·번호 등 101명에게 노출
'온디바이스 AI'로 프라이버시 보호 내세운 지 한 달 만에 체면 구겨

LG유플러스가 야심 차게 내놓은 인공지능(AI) 통화 비서 '익시오(ixi-O)'에서 개인정보 유출 사고가 발생했다. 특히 이번 사고는 LG유플러스가 '온디바이스(On-device) AI' 기술을 앞세워 강력한 보안과 프라이버시 보호를 핵심 마케팅 포인트로 삼아온 직후 발생해 타격이 불가피할 전망이다.

LG유플러스는 지난 6일 개인정보보호위원회에 익시오 통화정보 유출 사실을 자진 신고했다고 7일 밝혔다.

사측에 따르면 사고는 지난 2일 오후 8시부터 3일 오전 10시 59분 사이에 발생했다. 최근 진행된 익시오 서비스 운영 개선 작업 중 개발진의 '캐시(임시 저장 공간)' 설정 오류가 원인이었다. 이로 인해 해당 시간 동안 익시오 앱을 새로 설치하거나 재설치한 이용자 101명의 화면에, 엉뚱하게도 다른 고객 36명의 개인정보가 일시적으로 노출됐다.

노출된 정보는 ▲통화 상대방 전화번호 ▲통화 시각 ▲통화 내용 요약 등이다. 주민등록번호나 금융 정보는 포함되지 않았지만, 사적인 대화가 AI로 요약된 텍스트 정보가 생면부지의 타인에게 그대로 보여진 셈이다. 피해 고객 1명의 정보가 최소 1명에서 최대 6명에게까지 노출된 것으로 확인됐다.

업계에서는 이번 사고가 단순한 시스템 오류를 넘어 LG유플러스의 AI 전략 신뢰도에 치명타가 될 수 있다고 보고 있다.

LG유플러스는 지난 10월 개인 맞춤형 기능을 강화한 '익시오 2.0'을 공개하고, 이어 11월에는 구글 클라우드와 협력해 '익시오 AI 비서'를 선보이며 공격적인 행보를 보여왔다. 당시 LG유플러스는 데이터가 서버로 전송되지 않고 기기 자체에서 처리되는 '온디바이스 환경'을 구축해, 보이스피싱 탐지와 통화 요약 기능을 안심하고 쓸 수 있다는 점을 최대 강점으로 내세웠다. 당시 LG유플러스 측은 "익시오는 고객에게 안심을 제공하며 AI의 가치를 증명해왔다"고 강조한 바 있다.

LG유플러스는 3일 오전 10시경 문제를 인지한 즉시 원인 파악과 복구 작업에 착수해 노출을 차단했다고 설명했다. 피해 고객 전원에게는 유선과 문자 등으로 개별 안내를 마친 상태다.

LG유플러스 관계자는 "고객 여러분께 불편과 심려를 끼쳐 죄송하다"며 "이번 사안은 외부 해킹과는 관련이 없으며, 향후 관계기관의 조사에도 적극 협조하겠다"고 밝혔다.