LG유플러스 직원 실수로 사적 통화 내용 유출...“온디바이스라 안전하다더니”

AI 통화앱에서 통화 내용 등 유출
해킹 아닌 담당 직원 잘못으로 발생
이용자 신고 받고 나서야 사고 발생 인지

LG유플러스의 인공지능(AI) 통화 앱 '익시오'의 통화정보 일부가 유출되는 사고가 발생했다. 7일 통신업계에 따르면 LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 이용자 101명에게 다른 고객 36명의 통화 내용 요약, 통화 상대방 전화번호, 통화 시각 등이 새어나간 것으로 밝혀졌다. 사진은 7일 서울 용산구 LG유플러스 본사와 익시오 통화 앱. /연합뉴스

LG유플러스에서도 개인 정보 유출 사고가 발생했다. 해킹이 아니라 LG유플러스가 자체적으로 서비스를 개선하는 과정에서 직원의 실수로 통화 내용이 유출되는 사고가 벌어진 것이다.

LG유플러스는 지난 6일 오후 “최근 AI(인공지능) 통화 앱 ‘익시오’의 서비스 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화 내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다”면서 “6일 오전 9시 개인정보보호위원회에 신고를 완료했다”고 밝혔다.

개인 정보가 유출된 시간은 지난 2일 오후 8시부터 3일 오전 10시 59분까지라고 한다. 이 시간 익시오를 새로 설치하거나 재설치한 이용자의 스마트폰 화면에 다른 이용자의 통화 내용 등이 노출된 것이다. LG유플러스는 조사 결과, 주민등록번호·여권번호 등 고유 식별 정보와 금융 정보는 유출되지 않았다고 밝혔다. 또한 3일 오전 10시쯤 문제를 인지하고 즉시 복구 작업에 착수해 문제를 해결했다고 한다.

그러나 이용자들은 불안해하고 있다. 반나절 이상 개인 정보 유출 사고가 발생했는데도 LG유플러스가 이 사실을 모르고 있다가 고객 신고를 받고 나서야 조치에 나섰기 때문이다. 통신 업계 관계자는 “담당 직원이 실수한 것도 문제지만 사고 감지 모니터링이 제대로 작동하지 않고 있다는 점도 문제”라고 말했다. LG유플러스 관계자는 “기능 업그레이드 과정에서 부족함이 있었던 점에 대해 고객분들께 무척 송구하고 죄송스럽다”며 “관계 기관 조사에 적극 협조하는 동시에 이번 사안을 계기로 더욱 치밀하고 철저하게 업무 프로세스를 점검하고 개선하겠다”고 말했다.

LG유플러스는 그동안 ‘익시오’가 온디바이스 방식으로 운영되기 때문에 사생활 보호에 강하다고 홍보해 왔다. 온디바이스는 데이터를 클라우드나 외부 서버가 아니라 사용자가 사용하는 기기 내에서 직접 처리하는 방식을 뜻한다. 그러나 이번 사고로 직원 실수만으로도 사적 통화 내용이 유출될 수 있다는 치명적 단점이 드러났다.