[서울=뉴스핌] 양태훈 기자 = LG유플러스가 최근 인공지능(AI) 통화 앱 '익시오(ixi-O)'에서 발생한 통화정보 유출 사고와 관련해 "모든 기능이 온디바이스라는 인식으로 고객에게 실망을 안겼다"며 사과했다.

10일 LG유플러스는 참고자료를 내고 지난 2일부터 3일까지 익시오 이용자 36명의 통화 요약·상대방 번호·통화 시각 등의 정보가 101명에게 노출된 사고에 대해 해명했다.

LG유플러스에 따르면 이번 개인정보 유출 사고는 서버 기능 개선 작업 중 캐시 설정 오류로 발생했다. 회사는 이용자 신고로 문제를 인지한 직후 약 30분 만에 추가 노출을 차단하고, 개인정보보호법상 규정된 72시간 내 신고 의무에 따라 지난 6일 오전 9시 개인정보보호위원회에 자진 신고했다.

이번 사고는 앞서 발생한 SK텔레콤의 2324만명 가입자 정보 유출·KT의 불법 기지국 방치 및 악성코드 감염 서버 미신고·소액결제 무단 인출 사고(368명·2억4000만원) 등 최근 잇따른 통신사 보안 이슈와 맞물리며 통신 서비스 전반의 보안 불신을 키우는 요인이 됐다.

LG유플러스는 익시오 정식 서비스 이후 기기 내에서 직접 데이터를 처리하는 '온디바이스 AI'를 핵심 경쟁력으로 강조해 왔다. 그러나 이번 사고로 일부 기능이 기술적 이유로 서버 기반으로 운영되고 있다는 점을 인정하며, 마케팅 과정에서 온디바이스 적용 범위가 과도하게 부각된 측면이 있었다고 밝혔다.

현재 익시오는 ▲통화 음성의 텍스트 변환(STT) ▲보이는 전화(실시간 자막) ▲실시간 보이스피싱 탐지 ▲위·변조 음성 감지 등은 온디바이스에서 처리하고, ▲통화 요약 ▲AI 음성 검색(도입 예정) 등 일부 기능은 서버를 거쳐 처리하고 있다.

LG유플러스 측은 "익시오의 마케팅과 홍보 시 온디바이스 AI 기술을 강조하면서 익시오의 모든 기능을 온디바이스 AI로 처리한다는 인식이 형성됐고, 이번 통화정보 유출 자진 신고를 계기로 많은 고객들에게 실망을 끼쳤다"며 "모든 AI 통화앱의 기능을 온디바이스 AI로 대체하는 시도를 이어가고 있으나 AI 성능 및 경량화 등 추가적인 기술 확보에 시간이 걸리는 바, 일부 기능은 서버를 거쳐 운영하고 있다"고 전했다.

또 "일부 데이터 보관은 스마트폰 교체 및 앱 재설치 등 과정에서도 고객에게 연속성 있는 서비스를 제공하기 위해 필요한 과정"이라며 "이번 통화정보 유출을 계기로 익시오가 작동하는 모든 프로세스를 철저하게 점검해 개선하고, 더욱 안전하고 편리한 AI 서비스로 거듭나겠다"고 덧붙였다.

dconnect@newspim.com