LGU+ "익시오, 전부 온디바이스 AI 방식 아냐…노출 정보는 서버 거쳐"

[서울=뉴시스]윤현성 기자 = LG유플러스가 이용자 통화기록이 노출된 AI(인공지능) 통화 비서 '익시오'의 모든 데이터가 온디바이스 AI 기술로 처리되는 것은 아니라고 해명했다.

이번에 노출된 통화 요약 데이터는 온디바이스 방식이 아닌 클라우드 서버를 거친다는 것이다. 기기 자체에서 통화 내용을 처리해 보안성이 높은 온디바이스 AI 방식이 뚫린 것 아니냐는 우려가 나오자 재차 진화에 나선 것으로 보인다.

LG유플러스는 10일 설명 자료를 통해 "모든 자사 AI 통화앱의 기능을 온디바이스 AI로 대체하는 시도를 이어가고 있으나, AI 성능 및 경량화 등 추가적인 기술 확보에 시간이 걸려 일부 기능은 서버를 거쳐 운영하고 있다"고 밝혔다.

앞서 LG유플러스는 지난 6일 캐시(임시 저장 공간) 설정 오류로 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등의 정보가 다른 이용자 101명에게 일시적으로 노출됐으며, 유출 사실을 개인정보보호위원회에 자진 신고했다고 밝혔다.

이를 두고 일각에서는 온디바이스 AI를 활용하는 익시오의 보안 체계가 뚫린 것 아니냐는 지적이 나왔다. 온디바이스 AI는 외부 서버를 거치지 않고 스마트폰 등 기기 자체에서 통화 내용을 처리하는 방식이다. 그만큼 기술적으로 외부 해킹이나 유출 가능성이 낮은데, 그렇게 보관되는 정보가 유출됐다면 더 문제가 크기 때문이다.

LG유플러스가 익시오는 통화 녹음과 텍스트 변환이 단말기 내부에서 이뤄지는 온디바이스 방식이라는 점을 강조해 왔던 만큼 '온디바이스 AI가 뚫렸나'라는 우려는 더 커졌다.

이에 대해 LG유플러스는 "일부 정보가 서버를 거쳐 서비스된다는 내용과 6개월간 보관되는 데이터 등에 대한 내용은 익시오 가입 과정에서 고객에게 동의를 받아 서비스하고 있다"며 "일부 데이터 보관은 스마트폰 교체 및 앱 재설치 등 과정에서도 고객에게 연속성 있는 서비스를 제공하기 위해 필요한 과정"이라고 설명했다.

그러면서 "하지만 익시오의 마케팅과 홍보 시 온디바이스 AI 기술을 강조하면서 익시오의 '모든 기능'을 온디바이스 AI로 처리한다는 인식이 형성됐고, 이번 통화정보 유출 자진 신고를 계기로 많은 고객들에게 실망을 끼쳤다"고 덧붙였다.

LG유플러스에 따르면 온디바이스 AI 기술이 적용되는 익시오 서비스는 ▲음성 통화 내용 텍스트 변환(STT) ▲보이는 전화 ▲실시간 보이스피싱 탐지 ▲ 위·변조 음성 감지 알림 등이다.

반면 이번에 기록이 노출된 통화 요약 기능과 내년 상반기 도입 예정인 AI 음성 검색은 클라우드 서버를 거치고 있다.

이에 대해 LG유플러스는 "익시오는 온디바이스 AI를 통해 음성 통화를 텍스트로 전환하고 텍스트를 서버로 전송해 요약한다. 이 요약 내용은 고객의 동의를 받아 6개월간 서버에 저장하고 6개월이 지난 정보는 곧바로 폐기한다"며 "요약 내용을 6개월간 서버에 저장하는 이유는 고객이 스마트폰을 교체하거나, 익시오 앱을 재설치할 시 연속성 있는 서비스를 제공하기 위함이다. 저장하는 데이터는 암호화하여 보관하고 있으며, 활용된 텍스트 파일 전문은 요약이 끝난 직후 바로 폐기되고 어느 서버에도 저장되지 않는다"고 설명했다.

또 올 9월 LG AI연구원, 옵트에이아이와 함께 '엑사원(EXAONE) 3.5 2.4B' 모델 기반의 온디바이스 sLM을 개발했으며, 이를 익시오에 탑재하기 위한 내부 테스트를 진행 중이라고 밝혔다. 해당 테스트가 완료되면 통화 요약 기능도 온디바이스 기반으로 제공이 가능해진다.

LG유플러스는 "이번 통화정보 유출을 계기로, 익시오가 작동하는 모든 프로세스를 철저하게 점검해 개선하고, 더욱 안전하고 편리한 AI 서비스로 거듭나겠다"고 거듭 강조했다.


◎공감언론 뉴시스 [email protected]