이용자 통화를 녹음해 AI 학습용으로 판매하며 미국 앱스토어 2위까지 치솟았던 앱 ‘네온(Neon)’이 심각한 보안 결함이 발견돼 결국 삭제됐다.

지난달 27일(현지시간) 기술 전문매체 테크크런치는 네온 앱에서 사용자 통화 녹음과 전화번호, 통화 이력 등 외부에서 접근 가능한 보안 취약점을 발견했다고 보도했다.

테스트 과정에서 네트워크 트래픽 분석 도구를 이용해 앱의 송수신 데이터를 점검한 결과 인터페이스에는 통화 목록과 수익 내용만 표시됐지만 백엔드 서버에서는 전체 통화 이력과 원본 오디오 파일, 통화 메타데이터까지 접근할 수 있었다.

보안 결함이 알려지자 네온은 사용자에게 “데이터 보호를 최우선으로 하고 있으며 보안 강화를 위해 서비스를 일시 중단한다”고 공지했다.

이어 창립자 알렉스 키암은 이메일을 통해 “경고를 받은 직후 앱 서버를 즉시 종료하고 취약점 패치와 보안 감사를 진행 중이다”고 밝혔다.

네온은 출시 직후 미국 앱스토어에서 빠르게 상위권에 올랐다. 이용자는 전화번호로 가입해 통화 녹음에 동의하면 하루 최대 30달러(약 4만 2000원)를 받고 녹음 데이터는 식별 정보를 제거한 뒤 AI 기업과 데이터 파트너에 판매돼 음성 비서와 AI 모델 훈련에 활용된다.

그러나 실제 약관에는 녹음물과 데이터 활용 범위를 폭넓게 허용하는 조항이 포함되며 논란을 일으켰다. 

마케팅에서는 ‘이용자 음성만 녹음한다’고 설명했지만, 약관상으로는 수신·발신 통화를 모두 녹음할 수 있었고 녹음 내용은 제3자에 제공하거나 별도 대가 없이 활용할 수 없도록 규정돼 있었다.

한편 법률 전문가들은 일부 주에서는 대화 당사자 전원의 동의가 필요하다는 점을 들어 네온의 구조가 도청법을 우회한 형태일 수 있다고 지적했다.

또한 데이터가 실제로 얼마나 익명화되어 있는지 불투명하며 AI 기업이 음성 데이터를 활용해 사칭이나 음성 복제 등에 악용될 가능성도 우려된다고 밝혔다.