LG유플러스의 인공지능(AI) 통화 애플리케이션(앱) ‘익시오’ 고객 36명의 통화 정보가 직원 실수로 다른 고객에게 유출되는 사고가 발생했다. 회사 측은 이번 사안이 해킹과는 무관하며 고유 식별 정보 및 금융 정보는 나가지 않았다고 설명했다. 최근 각종 보안 사고가 잇따르는 가운데 통신사의 개인정보 보호·관리 체계 신뢰성에 대한 우려의 목소리도 커지고 있다.
7일 통신업계에 따르면 LG유플러스는 지난 2일 오후 8시부터 다음날 오전 10시59분까지 익시오를 새로 설치하거나 재설치한 이용자 101명에게 고객 36명의 통화 시각, 통화 내용 요약, 통화 상대 전화번호 등이 일시적으로 노출됐다고 밝혔다. 피해 고객 1명의 정보가 1~6명의 다른 이용자에게 노출됐다.
LG유플러스 측은 “유출된 정보에는 주민등록번호, 여권번호 등 고유 식별 정보나 금융 정보가 포함되지 않은 것으로 확인됐다”고 밝혔다.
회사는 이번 사고가 해킹이 아닌 ‘휴먼 에러’(인적 오류)라고 설명했다. 통화 기록과 통화 요약 파일을 저장하는 익시오 서버의 기능 개선 작업 과정에서 직원의 캐시(임시 저장 공간) 설정 실수가 발생했다는 것이다.
LG유플러스 관계자는 “3일 오전 10시쯤 문제를 인지했고 즉시 원인 파악과 복구 작업에 착수해 노출된 통화 정보가 더 이상 보이지 않도록 조치를 완료했다”며 “이후 해당 고객 전원에게 전화 안내를 진행하고 연락이 어려운 고객에게는 문자 등으로 사실을 알렸다”고 말했다.
LG유플러스는 이후 6일 오전 9시쯤 개인정보보호위에 자진 신고했다. 개인정보 유출을 인지한 지 72시간 내 신고하도록 한 규정을 준수했다는 게 회사 설명이다. 아울러 이번 사고가 법적 신고 요건에는 해당하지 않았지만 고객 불안을 고려해 선제적으로 조치를 취했다고 부연했다.
AI 통화 앱 이용이 보편화되는 상황에서 내부 데이터 관리 체계를 한층 강화해야 한다는 지적이 나온다. SK텔레콤의 ‘에이닷’은 지난 9월 월간 활성 이용자 수(MAU)가 1000만명을 돌파했으며 LG유플러스 익시오 역시 지난 2일 가입자 수 100만명을 넘겼다.
LG유플러스 관계자는 “기능 업그레이드 과정에서 부족함이 있었던 점에 대해 고객분들께 무척 송구스럽다”며 “관계기관 조사에 적극 협조하는 동시에 이번 사안을 계기로 더욱 치밀하고 철저하게 업무 프로세스를 점검·개선하겠다”고 말했다.
양윤선 기자 sun@kmib.co.kr