LG유플러스 용산 사옥. (사진=LG유플러스)
LG유플러스가 최근 발생한 통화정보 유출 사고와 관련해 AI 통화 비서 '익시오'의 모든 데이터가 온디바이스 AI 기술로 처리되지 않는다고 해명했다.
이번 사고로 노출된 통화 요약 데이터는 온디바이스 방식이 아닌 클라우드 서버를 거친다. 따라서 온디바이스 AI를 기반으로 한 보안 체계가 뚫린 것은 아니라는 설명이다.
LG유플러스는 10일 설명 자료를 통해 "모든 자사 AI 통화앱의 기능을 온디바이스 AI로 대체하는 시도를 이어가고 있으나, AI 성능 및 경량화 등 추가적인 기술 확보에 시간이 걸려 일부 기능은 서버를 거쳐 운영하고 있다"고 밝혔다.
앞서 LG유플러스는 지난 6일 캐시(임시 저장 공간) 설정 오류로 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등의 정보가 다른 이용자 101명에게 일시적으로 노출됐으며, 유출 사실을 개인정보보호위원회에 자진 신고했다.
다만 이와 관련해 AI 통화 비서 '익시오'의 핵심 기술인 온디바이스 AI가 해킹당한 것 아니냐는 의혹이 제기됐다.
이에 대해 LG유플러스는 온디바이스 AI와 서버 기반 기능을 구분해서 봐야 한다고 설명했다. 회사에 따르면 '익시오'는 음성 통화를 기기 내에서 텍스트로 변환하는 STT, 통화 중 대화를 자막으로 보여주는 '보이는 전화', 보이스피싱 실시간 탐지, 위·변조 음성 감지 등 주요 기능을 온디바이스 AI를 통해 처리한다.
반면 이번에 문제가 된 통화 요약 기능은 전화를 텍스트로 전환한 후 서버에 전송해 요약하며, 고객 동의하에 요약된 내용만 6개월간 서버에 암호화해 저장한다. 6개월이 지난 정보는 곧바로 폐기돼 저장되지 않는다.
LG유플러스 관계자는 "다만 '익시오'의 마케팅과 홍보 과정에서 온디바이스 AI 기술을 강조하면서 '익시오'의 모든 기능을 온디바이스 AI로 처리한다는 인식이 형성됐다"면서 "데이터 보관은 스마트폰 교체나 앱 재설치 등 상황에서 연속성 있는 서비스를 제공하기 위한 조치"라고 설명했다.
이어 "이번 통화정보 유출 자진 신고를 계기로 많은 고객들에게 실망을 끼쳤다"며 "앞으로는 '익시오가 작동하는 모든 프로세스를 철저하게 점검해 개선하고, 더욱 안전하고 편리한 AI 서비스로 거듭나겠다"고 덧붙였다.