사회·기획 사건/사고

LG유플러스, 고객 통화정보 유출

2025-12-08 13:00:49 게재

AI 서비스 ‘익시오’ 이용자 … 고객 신고로 드러날 때까지 회사선 몰라

LG유플러스(LGU+)의 인공지능(AI) 통화비서 ‘익시오’의 일부 이용자 통화내용이 유출됐다. LGU+는 해킹 공격이 아닌 내부 관리 미숙을 사고 원인으로 지목했지만 정보보호 불감증이 도마 위에 올랐다. 특히 통신업계의 개인정보 유출 사태가 잇따르면서 이용자 불안이 확산하고 있다.

LGU+는 AI 통화 앱 ‘익시오’의 통화정보 일부가 유출돼 개인정보보호위원회에 자진 신고했다고 밝혔다.

8일 LGU+ 등에 따르면 최근 익시오 서비스 운영 개선 작업 과정에서 캐시 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출됐다.

LGU+는 6일 오전 9시쯤 개인정보보호위원회에 이런 사실을 신고했다.

◆“고유식별·금융정보 유출은 없어” = 유출 추정 시간은 지난 2일 오후 8시부터 3일 오전 10시 59분 사이다. 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자 101명에게 노출됐고 개인별로는 1~6명의 다른 이용자에게 노출됐다. 다만 주민등록번호·여권번호 등 고유 식별정보와 금융정보는 유출되지 않았다는 것이 LGU+측 설명이다.

익시오는 LGU+가 지난해 11월 출시한 AI 통화비서 애플리케이션이다. 이 서비스는 통화 녹음과 전문 정리·요약, 통화 중 정보 검색, 자동·대리 응대 시스템, 일정 제안, 실시간 전화금융사기 및 위·변조 보이스 탐지 등의 기능을 제공한다.

LGU+는 그동안 익시오가 다른 통신사들의 AI 서비스와 달리 ‘온디바이스 AI’라는 점을 강조하며 ‘보안이 최대 강점’이라고 홍보했다. 통화 내용 등이 서버를 거치지 않고 이용자 휴대전화 안에 바로 저장돼 유출 위험이 없다는 것이었다.

하지만 이번 유출 사고는 스마트폰을 교체하거나 앱을 재설치할 경우 연속성 있는 서비스를 위해 통화 요약과 통화 목록을 서버에 6개월간 저장하는 데서 발생했다.

LGU+는 익시오 서버의 기능 개선 작업에서 일어난 오류로 정보 노출이 일어났고, 다른 사람의 정보를 발견한 이용자가 고객의소리(VOC)를 통해 신고하면서 이를 인지했다. 이후 사고 내용을 파악하고 30여분만에 더 이상의 정보 노출이 일어나지 않도록 조치하고 피해고객들에게 이를 알렸다.

◆“새로운 유형 사고, 재발 방지 시스템 도입 추진” = LGU+는 또 사고가 신고 대상에 포함되지 않았지만 개인정보보호위에 자발적으로 신고했다.

LGU+ 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다”며 “이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다”고 밝혔다.

그러나 15시간 가까이 통화 내용 유출 사실을 파악하지 못하다가 고객 신고를 받고서야 이를 인지하고 뒤늦게 조치에 나섰다는 점에서 개인정보 관리가 허술했던 것 아니냐는 지적이 나온다.

보안업계 관계자는 “LGU+가 고객이 신고할 때까지 유출 정황을 모르고 있었다는 점이 문제”라며 “AI 시대에는 해커의 침입도 치명적이지만 작업자의 실수도 조심해야 한다”고 지적했다.

이에 대해 LGU+ 관계자는 “익시오 서비스 자체가 새로운 개념의 서비스다보니 기존 모니터링 시스템으로 걸러내기 어려운 유형의 사고였다”며 “이런 문제가 재발하지 않도록 모니터링과 방지 시스템을 도입할 것”이라고 말했다.