CloudPNG

ºC

logo
IT/바이오

온디바이스 AI 논란에 선 익시오…LG유플러스, 서버 처리 범위 재정의

장예원 기자
입력

온디바이스 AI가 통신 서비스 보안의 대안으로 주목받는 가운데, LG유플러스의 AI 통화 비서 익시오에서 통화 요약 정보가 노출되는 사고가 발생하며 기술 신뢰성 논란이 커지고 있다. LG유플러스는 통화 녹음과 음성 인식 등 핵심 기능은 단말 내부에서 처리되지만, 통화 요약과 일부 고도화 기능은 여전히 클라우드 서버를 거친다고 설명했다. 업계에서는 온디바이스와 서버 기반 AI가 혼재된 구조에서 개인정보 보호와 이용자 설명 책임을 어떻게 재정립할지가 향후 통신·AI 융합 서비스 경쟁의 분기점이 될 수 있다는 관측이 나온다.  

 

LG유플러스는 10일 설명 자료를 통해 최근 발생한 익시오 통화정보 노출 사고와 관련해 모든 데이터가 온디바이스 AI로 처리된다는 인식은 사실과 다르다고 밝혔다. 회사에 따르면 이번에 노출된 통화 요약 데이터는 단말이 아닌 클라우드 서버에서 생성·보관되는 구조다. 통화 요약 기능을 사용하는 과정에서 캐시 설정 오류가 발생했고, 그 결과 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등이 다른 이용자 101명에게 일시적으로 노출됐다. LG유플러스는 사고 직후 개인정보보호위원회에 자진 신고했다고 설명했다.  

LG유플러스는 당초 익시오를 소개할 때 통화 녹음과 텍스트 변환이 스마트폰 내부에서 이뤄지는 온디바이스 AI 기반 서비스라는 점을 강조해 왔다. 온디바이스 AI는 데이터가 외부 서버를 거치지 않고 기기 내에서 처리돼 외부 해킹이나 전송 과정 유출 우려를 줄일 수 있는 방식으로, 통신·모바일 업계에서 보안성과 프라이버시 보호 강점이 부각돼 왔다. 이 때문에 익시오에서 통화 정보가 유출됐다는 소식이 전해지자 온디바이스 AI 보안 체계에 근본적인 문제가 있는 것 아니냐는 의혹이 제기됐다.  

 

LG유플러스는 기술 구조상 이번 사고는 온디바이스 AI가 아닌 서버 기반 처리 영역에서 발생한 문제라고 선을 그었다. 회사는 익시오에서 온디바이스 AI가 적용되는 기능으로 음성 통화 내용 텍스트 변환 STT, 보이는 전화, 실시간 보이스피싱 탐지, 위변조 음성 감지 알림 등을 제시했다. 이들 기능은 통화 음성을 스마트폰 내부에서 인식·분석하는 구조로 설계돼 외부 서버로 원본 음성이 전송되지 않는다고 강조했다.  

 

반면 통화 요약 기능과 내년 상반기 도입 예정인 AI 음성 검색 기능은 클라우드 서버를 거쳐 제공되는 형태다. 현재 익시오는 온디바이스 AI로 음성 통화를 텍스트로 변환한 뒤, 이 텍스트를 서버로 전송해 요약 결과를 생성한다. LG유플러스는 해당 요약 내용을 고객 동의를 전제로 6개월간 서버에 저장하고, 기간이 지나면 곧바로 폐기하는 정책을 운용 중이라고 설명했다. 통화 내용을 그대로 옮겨 적은 텍스트 파일 전문은 요약이 끝난 직후 삭제하며, 어떠한 서버에도 장기 저장하지 않는다는 점도 함께 밝혔다.  

 

서버 저장 기간을 둔 이유로는 스마트폰 교체, 익시오 앱 재설치 상황에서도 이용자가 통화 요약 이력을 연속적으로 확인할 수 있도록 하기 위한 선택이라고 부연했다. 회사는 일부 데이터의 서버 보관 및 6개월 유지 정책에 대해 익시오 가입 과정에서 고객 동의를 받고 있다고 강조했다. 다만 실제 마케팅과 홍보에서는 온디바이스 AI 장점을 집중적으로 내세우면서, 이용자들 사이에 익시오의 모든 기능이 온디바이스 기반으로만 처리된다는 인식이 자리 잡았다고 인정했다. 이번 통화정보 유출 자진 신고 이후 이러한 인식과 실제 서비스 구조 간 간극이 드러나면서, 고객 실망감이 커졌다는 점도 수용하는 톤이다.  

 

LG유플러스는 기술적으로도 서버 기반 비중을 줄이기 위한 작업을 진행 중이라고 밝혔다. 올해 9월 LG AI연구원, 옵트에이아이와 함께 엑사원 3.5 2.4B 모델 기반 온디바이스 sLM을 개발해 익시오에 적용하기 위한 내부 테스트에 들어갔다. sLM은 대형 언어 모델을 단말 수준에서 구동할 수 있도록 경량화한 형태로, 해당 테스트가 완료되면 현재 서버에서 처리되는 통화 요약 기능도 온디바이스 기반으로 전환하는 것이 가능해진다고 회사는 설명했다.  

 

업계에서는 이번 사례를 통신사 AI 서비스가 온디바이스와 클라우드를 혼합해 가는 과도기적 단계의 단면으로 본다. 대규모 언어 모델과 고도화된 자연어 처리 기능은 여전히 서버 수준 연산 자원이 필요하고, 이용자 편의를 위해 요약 결과나 이력 정보를 일정 기간 유지하는 수요도 존재하기 때문이다. 반면 개인정보 보호 규제는 강화되는 추세여서, 서버 저장 범위·기간·목적에 대한 투명한 안내와 동의 획득, 기술적 암호화 조치가 필수 요건으로 부상한 상태다.  

 

글로벌 통신·빅테크 기업들 역시 통화 비서, 콜센터 AI, 대화형 어시스턴트 등에서 온디바이스와 클라우드 연산을 병행하는 구조를 구현하고 있다. 다만 유럽을 중심으로 데이터 최소 수집과 국경 간 이전 제한 규제가 강화되면서, 어떤 데이터가 단말에만 남고 어떤 데이터가 서버로 전송되는지에 대한 명확한 설명과 선택권 제공을 요구받는 흐름이 거세지고 있다. LG유플러스의 이번 해명과 후속 조치가 국내 통신 업계에서도 유사 서비스 설계 기준과 이용자 고지 방식에 영향을 줄 수 있다는 관측이 나오는 배경이다.  

 

LG유플러스는 통화정보 유출 사고를 계기로 익시오가 작동하는 전 과정을 재점검하겠다고 밝혔다. 회사는 온디바이스 AI 비중을 단계적으로 확대해 서버 의존도를 줄이는 한편, 남게 되는 서버 처리 영역에 대해서는 암호화, 보관 기간, 폐기 절차를 더욱 명확히 하겠다는 방침을 내놨다. 통신과 AI가 결합한 서비스가 일상화되는 상황에서 산업계는 익시오를 둘러싼 논란이 온디바이스 기술 경쟁뿐 아니라 데이터 처리 투명성을 중심으로 한 신뢰 경쟁의 출발점이 될 가능성에 주목하고 있다.

장예원 기자
share-band
밴드
URL복사
#lg유플러스#익시오#온디바이스ai