"AI통화비서도 예외 아니다"…LGU플러스, 데이터 유출로 드러난 보안 경고등
인공지능 통화비서 서비스가 통신 산업의 차세대 먹거리로 떠오르는 가운데, LG유플러스의 AI 통화비서 서비스 익시오에서 가입자 통화 관련 데이터 일부가 다른 이용자에게 노출되는 사고가 발생했다. 외부 해킹이 아닌 내부 서버 설정 실수에서 비롯된 문제지만, 온디바이스 AI 구조를 내세워 보안성을 강조해 온 통신사의 설명과 달리 서버 측 데이터 처리 과정에서 허점을 드러냈다는 점에서 업계 파장이 적지 않다는 평가가 나온다. 전문가들은 AI 기능이 탑재된 모든 서비스에서 데이터 흐름을 처음 설계하는 단계부터 보안과 프라이버시를 중심에 두는 구조 개편이 불가피해졌다고 보고 있다.
LG유플러스에 따르면 사고는 12월 2일 오후 9시부터 3일 오전 10시까지 약 13시간 동안 발생했다. 이 기간 아이폰 이용자가 익시오 앱을 신규 설치하거나 재설치해 서버와 연결하는 과정에서, 일부 사용자 화면에 다른 가입자의 통화 관련 정보가 노출됐다. 회사가 파악한 피해 규모는 통화 정보가 노출된 가입자 36명, 이를 볼 수 있었던 이용자는 101명이다. 노출 항목은 통화 상대방 전화번호, 통화 시각, 통화 내용 요약 등으로, 실제 음성 녹음 파일이나 전체 통화 내역, 주민등록번호와 여권번호 등 고유식별정보, 금융정보는 포함되지 않았다.
LG유플러스는 내부 직원이 서버 최적화 작업 과정에서 캐시 설정을 잘못하면서 일부 데이터가 다른 이용자 세션에 섞여 보이는 형태로 노출됐다고 설명했다. 서버 과부화를 줄이기 위해 임시 저장 공간인 캐시를 활용하는데, 이 캐시가 사용자 단위로 격리돼 관리되지 못해 특정 구간에서 타인의 통화 요약 정보가 전달됐다는 해석이다. AI 기반 통화 비서 서비스의 구조와 운영 알고리즘 설계 방식에 따라 캐시 운용 방식도 달라지는데, 이번 경우처럼 설계 상 최소한의 격리 조치가 누락될 경우 내부에서 발생한 단순 설정 오류도 개인정보 유출로 직결될 수 있다는 점을 보여줬다는 지적이 나온다.
LG유플러스는 사고 인지 직후 캐시 설정을 수정하고, 추가 노출 가능성이 있는 경로를 차단했다고 밝혔다. 회사 측은 내부 로그 분석 결과 노출된 고객 수가 36명으로 특정돼 있고, 동일 유형의 오류가 다른 영역에서는 확인되지 않아 피해가 더 확산될 가능성은 없다는 입장이다. 다만 구체적인 피해 보상 방안은 아직 확정하지 못한 상태로, 어떤 기준과 방식으로 보상할지 검토 중이라고 밝혔다. 통신서비스에서 개인정보 관련 사고가 발생한 만큼, 이용자 보호 조치와 함께 신뢰 회복을 위한 투명한 경과 보고가 필요하다는 목소리도 커지고 있다.
이번 사건이 특히 논란을 키운 대목은 그동안 LG유플러스가 익시오를 온디바이스 AI 기반 서비스라고 강조해 왔다는 점이다. 온디바이스 AI란 데이터 처리와 모델 실행을 스마트폰 등 단말기 내부에서 수행해, 민감 정보를 서버로 보내지 않거나 최소화하는 방식을 뜻한다. LG유플러스는 통화 녹음 파일이 단말기에만 저장되고 서버와 공유되지 않는 구조를 강점으로 내세워 왔다. 그러나 실제로는 통화 내용 요약 기능을 위해 통화 정보를 일정 기간 서버에 저장해 왔다는 사실이 드러나면서, 이용자 인식과 실제 데이터 처리 방식 사이의 간극이 논쟁거리가 되고 있다.
회사 설명에 따르면 통화 요약 기능은 단말기에서 처리하기에는 연산량과 모델 크기 등의 한계가 있어, 서버에서 AI가 통화 내용을 분석한 뒤 요약 결과를 단말기로 내려주는 구조로 설계됐다. 이 과정에서 통화 시각과 상대방 번호, 요약 텍스트 등 일부 정보가 서버에 최대 6개월간 임시 저장된다. LG유플러스는 이 기간을 두는 이유로, 고객이 스마트폰을 교체하거나 앱을 재설치하더라도 이전 통화 요약 기록을 연속적으로 이용할 수 있도록 하기 위함이라고 설명했다. 이용자는 익시오 가입 시 개인정보처리방침 동의 절차를 통해 이러한 저장 방식에 포괄적으로 동의했다.
문제는 이 6개월간 데이터 저장이 이용자의 선택권이 없는 필수 항목이었다는 점이다. 통화 요약 데이터를 서버에 저장하지 않겠다고 선택하면 애초에 익시오 서비스 가입 자체가 불가능한 구조다. 최소한 서비스 편의를 위한 저장과, 이용자 프라이버시 보호 사이에서 선택지를 제공해야 한다는 지적에 대해 LG유플러스는 향후 선택 동의 구조로 전환하는 방안을 검토하겠다는 입장을 내놨다. 일부 전문가들 사이에서는 법규상 기업과 소비자 간 거래 분쟁에 대비해 서비스 이용 기록을 일정 기간 보관할 수 있다는 해석도 있지만, 실제로 어디까지가 분쟁 대응에 꼭 필요한 정보인지에 대해서는 추가 논의가 필요해 보인다.
AI 통화비서와 같은 서비스는 구조적으로 통신 기록과 음성 데이터를 다루게 된다. 이 때문에 일반 앱보다 더 높은 수준의 보안 설계가 요구된다. 익명을 요구한 한 보안 전문가는 보통 보안사고를 말할 때 외부 해킹만 떠올리지만, 실제로는 내부 직원의 설정 실수나 권한 관리 부실이 사고 원인이 되는 경우가 적지 않다고 지적했다. 그는 모든 서비스 앱에 AI 기능이 얹히면서 데이터 흐름이 복잡해진 상황에서, 보안에 대한 의식과 설계 원칙이 부족한 것이 문제의 근간이라고 평가했다. 특히 이번 사례처럼 캐시 설정과 같은 인프라 수준의 실수도 곧바로 개인정보 유출로 이어질 수 있다는 점에서, AI 서비스 운영 조직과 보안 조직 간의 협업 구조가 강화돼야 한다는 의견이다.
이 전문가는 또 서비스 기획 단계에서부터 프라이버시와 보안을 핵심 설계 원칙으로 두는 프라이버시 중심 설계가 글로벌 트렌드라고 설명했다. 출시 일정을 앞당기려는 압력 속에서 사전 점검 절차가 축소될 수 있지만, 반복되는 사고는 결국 브랜드 전체에 대한 신뢰 저하로 이어질 수밖에 없다고 경고했다. 따라서 이번 사고를 일시적 해프닝으로 넘기기보다는, LG유플러스 내부 보안 거버넌스와 개인정보 처리 구조를 전면적으로 재정비하는 계기로 삼아야 한다는 지적이 나온다.
원유재 충남대 컴퓨터융합학부 교수도 이번 사안을 내부 거버넌스 문제로 해석했다. 그는 보안 관점에서 보면 내부 실수로 인한 정보 노출도 외부 해킹과 다르지 않은 수준으로 중요하게 관리돼야 한다고 강조했다. 각 서비스의 특성과 데이터 흐름을 깊이 이해한 상태에서 보호 대책을 설계해야 하지만, 서비스 담당 부서 입장에서는 이를 업무 간섭으로 받아들이며 보안 조직과의 협업을 소극적으로 대하는 문화가 문제를 키울 수 있다는 설명이다. 원 교수는 LG유플러스 사례 외에도, 개인정보 노출 사고 중 내부 시스템 권한 관리 부실이 원인이 된 사례가 상당수라고 덧붙였다.
업계에서는 이번 사건을 계기로 AI 기반 통신 서비스 전반에 대한 규제 기관의 점검이 강화될 수 있다고 본다. 현재도 개인정보보호위원회와 과학기술정보통신부 등은 통신사와 플랫폼 사업자의 개인정보 처리 실태를 정기적으로 점검하고 있지만, 음성 데이터와 통화 패턴 분석을 포함하는 AI 통화 서비스는 민감도가 높아 추가 가이드라인이 마련될 가능성도 있다. 특히 통화 요약과 같은 부가 기능 제공을 이유로 대량의 통화 관련 데이터를 장기간 저장할 수 있는지, 저장 기간과 범위를 어떻게 제한해야 하는지에 대한 논의가 필요한 시점이다.
동시에 글로벌 통신사와 IT 기업들도 AI 기반 콜 서비스와 음성 비서 기능을 잇달아 내놓고 있어, 관련 경쟁은 이미 본격화한 상황이다. 미국과 유럽에서는 이용자에게 음성 데이터와 텍스트 로그의 저장 여부를 세분화해 선택하도록 하는 흐름이 확산되고 있다. 국내 기업들도 경쟁력 확보를 위해 기능 개발과 서비스 고도화에 속도를 내고 있지만, 그 과정에서 프라이버시 보호 설계가 뒤로 밀릴 경우 이번과 유사한 사고가 반복될 수 있다는 우려가 크다.
현재까지 LG유플러스는 노출 범위와 원인, 후속 조치를 내부적으로 정리해 관계 기관에 보고한 것으로 알려졌다. 향후 조사 과정에서 데이터 처리 구조와 저장 기간, 권한 관리 체계 등 구체적인 보안 체계가 점검 대상이 될 가능성이 크다. 업계 관계자들은 통신사뿐 아니라 다양한 AI 기반 서비스 사업자가 이번 사례를 참고해, 캐시 운용 방식과 로그 관리, 내부 권한 통제 등 기본적인 보안 설계를 다시 들여다볼 필요가 있다고 입을 모으고 있다. 산업계는 AI 통화 서비스가 새로운 수익원으로 자리 잡을지, 아니면 보안 리스크로 인한 신뢰 저하를 초래할지 주시하고 있다.
