LGU+, 36명 가입자 통화정보 101명에 공개
"외부 해킹 아닌 내부 실수…민감정보 없어"

LG유플러스에서 가입자 36명의 AI 통화앱 '익시오' 통화 정보가 유출됐다. SK텔레콤, KT에 이어 LG유플러스에서도 개인정보 유출 사고가 발생해 소비자 우려가 커진다.

7일 통신업계에 따르면 지난 2일 오후 8시부터 3일 오전 10시59분까지 약 15시간 동안 LG유플러스 익시오를 신규·재설치한 가입자 101명에게 36명의 통화정보가 공개되는 사고가 발생했다. 공개된 내용은 가입자 36명의 △통화내용 요약 △상대방 전화번호 △통화시각 등이다. 이중 통화요약은 통화내용 전문이 아닌, AI가 자동 요약한 내용이다.

LG유플러스 측은 이와 관련해 익시오 서비스 운영 개선 과정에서 발생한 것으로, 내부 개발자가 임시저장공간(캐시) 설정을 잘못한 탓에 발생했다고 해명했다. 또 고객 신고로 문제를 인지한 즉시 원인 파악 및 복구 작업을 진행해 통화정보가 보이지 않도록 했고, 전날 오전 9시 개인정보보호위원회에 이 같은 사실을 신고했다고 밝혔다. 해킹이 아닌 만큼 한국인터넷진흥원(KISA)에는 사이버침해 신고를 하지 않았다.

이번 사고는 쿠팡 3370만 계정 개인정보 유출 사건 직후 발생해 이용자들의 우려가 크다. 그러나 회사 측은 이번 사건이 쿠팡과 크게 다르다는 입장이다. 개발자가 퇴사하면서 개인정보를 빼돌리거나 외부 해킹한 것이 아닌데다, 공개된 내용도 고유식별번호나 금융정보는 포함되지 않아 2차 피해 우려가 없다는 설명이다. 회사 관계자는 "통화정보 유출 대상이 소수여서 개인정보보호법상 의무신고 대상이 아니지만, 최근 개인정보 유출 사고가 잇따르고 있어 자발적으로 신고했다"고 말했다.

다만 그간 LG유플러스가 익시오의 통화녹음·요약이 온디바이스 AI로 구동돼 정보 유출 가능성이 없다고 홍보해온 만큼 의문이 남는다. 이와 관련 회사 측은 "통화 음성파일과 풀텍스트는 서버에 저장하지 않지만, 고객이 스마트폰을 교체하거나 앱을 재설치할 경우 연속성 있는 서비스를 위해 6개월간 요약문서를 서버에 저장한다"며 "기능 업그레이드 과정에서 부족함이 있어 고객들께 무척 송구하고 죄송스럽다"고 사과했다.

윤지혜 기자 yoonjie@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.