회사는 해킹이 아닌 내부 실수라는 점을 강조한다. 하지만 일부 설정 오류만으로 민감한 통화 요약 정보가 암호화되지 않은 채 타인에게 노출될 수 있었던 구조적 문제는 없는지 짚어야 한다는 지적이 나온다. 관리 실수가 정보 유출로 직결된 것은 다중 보안 장치가 부재했거나 제대로 작동하지 않았다는 구조적 취약성을 보여준다는 시각이다.
황석진 동국대 정보보호대학원 교수는 “로직을 설계할 때부터 결과값만 믿고 작은 부분에 대한 검증을 소홀히 하면 운영상 에러는 언제든 발생한다. 데이터를 다루는 과정에서 안전 장치를 이중, 삼중으로 짜는 구조적 접근이 미흡했던 것”이라고 말했다.
익시오 개인정보 처리방침을 살펴보면 통화 원본 파일은 수집되지 않지만, 통화 전문(통화 음성 녹음 파일을 문자로 변환한 텍스트 파일)에 대한 요약 서비스와 AI 제안(통화 전문을 분석한 키워드 및 개인화된 추천 서비스)은 6개월간 보관된다. 통화 전문 내용 외에도 △전화번호 △일정 △계좌번호 △주소 △이메일 주소가 포함돼 있거나, 통화 전문 녹음 파일에 △통화 상대방 연락처 △전화번호 △통화 기록이 있다면 해당 정보도 수집 대상이 된다.
이밖에 장소·이용자 정보를 활용해 최적 맞춤형 장소 검색 기능을 제공하는 AI 검색 서비스와 관련된 정보도 수집 대상이다. 통화 전문에 포함된 장소 관련 통화 요약 상세, 통화 내역 분석 키워드, AI 검색 서비스 제공 결과 정보 등과 이 정보들을 AI 기술로 분석하는 과정에서 생성된 정보가 수집된다.
통화 앱은 통화 내용을 녹음하고 이를 텍스트로 변환한 뒤, 다시 핵심 내용을 요약해 저장된다. 통화 내용은 이용자의 사적인 대화 내역을 담고 있기 때문에 그 자체로 매우 민감한 정보다. 금융, 건강, 개인 일정과 업무 기밀뿐 아니라 통화 상대방의 전화번호, 통화 시각 등도 포함된다. 통화 요약본과 상대방 전화번호는 민감한 결합 정보이기도 하다. 이 같은 정보는 특정 개인의 사회적 관계망과 생활 패턴을 유추하게 할 수 있다.
AI 통화 앱이 고감도 정보를 다루는 만큼 보안의 중요성은 더욱 커진다. 보안 업계 관계자는 “통화 원본 파일이 안전해도 AI의 결과물인 요약본이나 메타데이터를 백업·복구 또는 검색 기능을 위해 서버에 저장하는 순간부터 보안 위협에 노출될 수 있다”고 설명했다.
경쟁 서비스인 SK텔레콤 에이닷의 경우 AI 관련 이용자 명령 인식과 맞춤형 서비스 제공을 위해 이용자 음성과 텍스트 변환 정보, 입력 텍스트·이미지·사진·영상 등을 수집한다. 다만 통화 중 실시간 호출 및 개입을 통해 즉시 검색 결과를 제공하는 익시오와 달리, 에이닷은 통화 후 데이터를 처리하고 일반적인 기능은 앱 내에서 이뤄진다.
이번 사안은 피해 대상이 1000명 이하이고 주민번호 등이 유출되지 않아 신고 의무는 없다. LG유플러스 관계자는 “이번 사안을 내부적으로 철저히 확인하고 조치하겠다는 판단에 따른 것”이라며 “재발 방지와 고객 신뢰 확보를 위해 노력하겠다”고 전한다.
강은경 기자
gong@bizhankook.com[핫클릭]
·
[단독] ASQ, 큐텐 인맥 중심으로 신선식품 진출…"구영배와 완전 결별했나" 의문
·
준공 후 미분양 아파트 '14년 만에 최고' 건설사 공사비 회수 비상
·
코스피 떠나는 '시총 25조 원' 알테오젠, 기대와 우려
·
[알쓸비법] 정보는 떠나고, 책임은 남는다…쉬운 '비밀 관리'의 조건
·
[AI 비즈부동산] 25년 12월 1주차 서울 부동산 실거래 동향
![[단독] ASQ, 큐텐 인맥 중심으로 신선식품 진출](/images/common/list01_guide02.png)
