이번엔 LGU+ 통화 정보 유출 "직원 실수 탓"... "불안해서 살겠나"

7일 서울 시내 한 LG유플러스 매장 앞을 시민이 지나가고 있다. 뉴시스

LG유플러스의 인공지능(AI) 통화 애플리케이션(앱) '익시오'에서 고객 일부의 통화 정보가 다른 이용자에게 유출되는 사고가 발생했다. 앞서 내부 서버 해킹 정황이 발견돼 보안당국의 조사가 진행 중인 상황에서 또 다시 사고가 터진 것이다. 회사 측은 "개발자의 단순 실수"라며 해킹 가능성에 선을 그었지만, 올해 들어 통신 3사에서 대규모 개인정보 유출 사고가 잇따르면서 이용자들은 불안감을 감추지 못하고 있다. 최근 국민의 민감한 정보를 다루는 통신 서비스 전반에 AI가 접목되고 있는 만큼 통신사들이 보안 체계를 더욱 강화해야 한다는 목소리가 커지고 있다.

통화 폰에만 저장? 서버에도 저장됐다

7일 LG유플러스에 따르면 회사는 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약 등의 정보가 다른 이용자 101명에게 일시적으로 노출됐음을 확인하고 6일 오전 9시 개인정보보호위원회에 신고했다. 익시오는 2024년 11월 출시된 통화 앱으로, AI가 통화 내용을 텍스트로 변환하고 요약해준다. LG유플러스는 익시오가 온디바이스(내장형) 기반으로 작동되기 때문에 녹음 파일이 스마트폰에만 저장돼 안전하다고 홍보해왔다. 하지만 이번 사고로 회사 측이 통화내용 한줄 요약 같은 일부 정보를 6개월 간 서버에 임시로 저장하고 있다는 사실이 알려졌다. "고객이 스마트폰을 교체하거나 앱을 재설치할 때의 요청에 대비해서"라고 회사는 설명했지만, 바로 이 정보가 새어나갔으니 비판을 피하기 어렵게 됐다.

LG유플러스 측은 사고 원인에 대해 "서비스 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류가 있었다"고 했다. 세부 내용을 밝히진 않았으나, 작업자의 실수로 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 고객 36명의 통화 정보가 오픈됐다는 것이다. 그 사이 앱을 새로 또는 다시 설치한 이용자 101명에게 이 36명의 통화 정보가 노출됐다는 설명이다. 101명은 각각 최소 1명, 최대 6명의 통화 정보를 받았다.