구글·아마존 서버 활용하는 '하이브리드' 구조
[더팩트|우지수 기자] LG유플러스의 AI 통화 비서 '익시오(ixio)'에서 발생한 통화내용 노출 사고 이후 회사의 보안 역량이 도마에 올랐다. '온디바이스 AI'를 앞세워 서비스 안전성을 강조한 것과 달리 외부 서버를 활용하는 과정에서 암호화되지 않은 정보가 노출됐기 때문이다.
11일 관련업계에 따르면 온디바이스를 앞세운 익시오 마케팅과 실제 운영 방식에 차이에 있다는 지적이 나온다. LG유플러스는 그동안 데이터가 외부로 전송되지 않아 안심할 수 있다는 점을 익시오의 차별화 포인트로 강조해왔다. 그러나 단말기 내 처리를 강조한 것과 달리 실제로는 클라우드 서버가 활용된 것으로 나타나면서 이용자 신뢰도 타격이 컸다는 지적이다.
온디바이스 AI는 별도의 외부 서버 연결 없이 단말기 자체 칩(NPU)으로 인공지능 연산을 처리하는 기술이다. 데이터가 외부로 전송되지 않아 보안성이 뛰어나고, 인터넷 연결 없이도 구동 가능한 것이 특징이다. 이상엽 LG유플러스 최고기술책임자(CTO)는 지난달 '익시오 2.0'을 공개하면서 "설령 해킹이 발생하더라도 암호화된 데이터만 유출돼 실질적인 피해를 방지할 수 있다"고 자신했지만 제3자에게 식별 가능한 형태의 통화 기록이 그대로 노출됐다.
이번 사고의 원인은 LG유플러스가 밝힌 대로 직원의 서버 '캐시(임시저장) 설정 실수'다. 익시오는 모든 기능이 온디바이스로 작동하지 않고 고성능 클라우드 서버를 함께 사용하는 '하이브리드' 구조로 설계됐다. 약관(개인정보 처리방침)에 따르면 통화 요약 등 핵심 기능을 구현하기 위해 이용자의 데이터가 구글 클라우드(GCP)와 아마존웹서비스(AWS) 등 해외 서버로 전송돼 처리된다.
하이브리드 방식은 경쟁 서비스인 SK텔레콤의 '에이닷' 등도 채택하고 있는 업계의 보편적인 기술이다. 다만 세부 데이터 처리 방식엔 차이가 있다. SK텔레콤에 따르면 에이닷의 경우 서버 캐시를 운영하지 않으며, 통화 요약본만 암호화해 제한적으로 보관하기 때문에 구조적으로 캐시 오류에 의한 노출 사고가 발생하기 어렵다는 설명이다. 반면 LG유플러스는 운영 과정에서의 관리 소홀이 보안 사고로 이어졌다.
한 IT업계 관계자는 "익시오는 그동안 온디바이스 기반을 강조해 왔으나 실제로는 통화 요약 기능이 서버에서 처리되는 구조였다"며 "대외 홍보와 실제 기술 구조의 차이가 사고 발생 가능성을 키웠을 수 있다"고 꼬집었다.
LG유플러스 측은 이번 사태와 관련해 기술적 제약과 서비스 편의성을 위한 불가피한 선택이라고 해명하면서도 마케팅 과정에서 이용자 인식 차이가 생겼을 수 있다고 인정했다. LG유플러스는 설명자료를 통해 "음성 통화를 텍스트로 변환하는 과정, 보이스피싱 탐지 등 민감한 생체 정보 처리는 온디바이스로 수행되고 있다"고 강조하면서도 "마케팅 시 온디바이스 AI 기술을 강조하면서 익시오의 모든 기능을 기기 내에서 처리한다는 인식이 형성됐고, 이번 자진 신고를 계기로 많은 고객들에게 실망을 끼쳤다"고 밝혔다.
이어 통화 요약 기능에 대해서는 "AI 성능 확보를 위해 불가피하게 서버를 거쳐 운영하고 있다"며 "서버에 저장되는 요약 데이터는 암호화하여 보관하며, 이는 기기 변경 시 데이터 복원 등 서비스 연속성을 위해 고객 동의를 받은 사항"이라고 덧붙였다. LG유플러스는 향후 자체 개발 중인 소형언어모델(sLM) '익시젠' 등을 탑재해 통화 요약 기능까지 단말기 내부에서 처리하는 완전한 온디바이스 환경을 구현하겠다는 계획이다.
index@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]