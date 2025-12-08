[이번엔 통화내용 유출]
LGU+ “고객 36명 통화정보 유출… 주민번호 등 민감정보 불포함” 해명
15시간 모르다 고객 신고받고 조치… 통신사 ‘AI 서비스’ 사용 일상화
“사생활 유출 위험… 보안 관리 시급”
LG유플러스의 인공지능(AI) 서비스 ‘익시오’의 고객 통화 내용이 유출되는 사고가 발생했다.
회사 측은 외부 해킹이 아닌 서버 관리 실수에 따른 것이라고 해명하고 있지만, 최근 들어 통신사에서 잇달아 대규모 해킹 또는 정보 유출 사건이 반복되면서 이용자들의 불안이 커지고 있다. 통신업계에서는 통신사들이 잇달아 내놓는 통화 내용 요약 등 AI 서비스가 이용자들에게 편리함을 주는 만큼 사생활 유출 위험도 키운다고 지적하고 있다.
● 서버 관리 실수로 통화내용 유출… 고객 신고 받고서야 파악
7일 LG유플러스에 따르면 이달 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 이용자 101명에게 다른 고객 36명의 통화 내용 요약, 통화 상대방 전화번호, 통화 시각 등이 유출됐다. 익시오는 LG유플러스가 지난해 11월 출시한 AI 서비스로 통화 녹음 및 요약, 실시간 보이스피싱 탐지 등의 기능을 제공한다.
LG유플러스 측은 익시오 서비스 운영 개선 작업 중 서버 캐시(임시 저장 공간)를 잘못 설정해 발생한 사고라고 설명했다. LG유플러스 관계자는 “이번 사안은 해킹과는 무관하다”며 “주민등록번호, 여권번호 등 민감 정보와 금융 정보는 유출되지 않았다”고 설명했다.
고객의 신고로 정보 유출 사실을 인지한 LG유플러스는 원인 파악과 복구 작업을 벌였다. 이후 해당 고객 전원에게 전화로 안내를 진행했으며, 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸다. 개인정보보호위원회에는 6일 오전 9시 신고를 완료했다. LG유플러스 측은 “유출 피해 대상이 1000명 이상이거나 민감 정보가 포함되면 해당하는 신고 요건에는 부합하지 않았지만, 당국에 자발적으로 신고한 것”이라고 설명했다. 그러나 15시간 가까이 통화 내용 유출 사실을 파악하지 못하다가 고객 신고를 받고서야 이를 인지하고 뒤늦게 조치에 나섰다는 점에서 통신사의 개인정보 관리가 허술했던 것 아니냐는 지적이 나왔다.
그간 LG유플러스는 익시오가 다른 통신사들의 AI 서비스와 달리 ‘온디바이스 AI’라는 점을 내세워 보안이 최대 강점이라고 홍보해왔다. 통화 내용 등이 서버를 거치지 않고 이용자의 휴대전화 안에 바로 저장돼 유출 위험이 없다는 것이었다. 그런데 LG유플러스의 설명대로 통화음성 파일 자체는 휴대전화 내에 저장되는 구조지만, 통화 요약과 통화 목록이 서버에 6개월간 저장되는 게 문제가 됐다. 고객이 스마트폰을 교체하거나 앱을 재설치할 경우 연속성 있는 서비스를 위해 서버에 고객의 통화 정보를 잠시 저장한다는 게 회사 측의 설명이다. LG유플러스 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다. 이후 관계기관 조사에도 적극 협조할 것”이라고 밝혔다.
● 통신사 AI 서비스 봇물… “편한 만큼 유출 위험도 커져”
통신사들의 AI 서비스는 최근 들어 가입자가 급증하고 있다. 익시오 가입자는 이미 100만 명을 웃돌았고 통화 요약 건수도 2억 건을 돌파했다. SK텔레콤의 AI 서비스인 ‘에이닷’ 역시 월간활성이용자 수(MAU)가 1000만 명을 넘어섰다. 이처럼 가장 사적이고 내밀한 영역인 통화내용 녹음 및 요약 등에 AI 서비스 사용이 일상화되면서, 외부 해킹이 아니어도 사생활이 대규모로 유출될 수 있는 또 다른 위험이 생겨난 것이다. AI 통화 앱은 그 특성상 기존에 사용하던 모바일 메신저보다 훨씬 더 많은 데이터가 수집·가공·저장된다. 염흥렬 순천향대 정보보호학과 교수는 “AI 시대에선 작업자의 사소한 실수가 대규모 개인정보 유출·노출 사고로 이어질 가능성이 있어 암호화, 격리 등의 보안 관리 강화가 반드시 필요하다”고 지적했다.
