AI 이용자 개인정보 유출에… LG유플러스 “해킹 아닌 직원 실수(휴먼에러)에 의한 사고”

지난 3일 고객 신고로 개인정보 유출 인지
AI ‘익시오’ 오류 확인 후 복구… 6일 자진 신고
“담당 직원 캐시 설정 오류로 발생한 사안”
AI 이용자 증가… “개인정보 등 보안 경각심 높여야”

LG유플러스(LGU+) AI 서비스 익시오. 동아일보DB

해킹 의심 정황이 포착돼 관련 조사를 받고 있는 LGU+가 이번에는 실수로 인공지능(AI) 서비스 이용자들의 개인정보를 유출했다. AI 서비스나 앱에 저장된 정보가 외부로 유출된 사례다. 최근 AI 서비스 이용자가 늘어나는 상황에서 관련 보안 체계에 대해 경각심을 높여야 한다는 지적이 나온다.

LGU+(LG유플러스)는 이번 AI 통화앱 ‘익시오(ixi-O)’ 이용자 36명의 통화정보 유출이 작업자(직원)가 설정을 잘못해 발생한 ‘휴먼에러(human error, 인적과오)’ 사안이라고 6일 밝혔다.

작업 과정에서 통화정보 등을 보관하는 데이터 임시 저장 공간(캐시)의 설정 오류로 고객 36명의 일부 통화 상대방 전화번호와 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다는 설명이다. 세부적으로는 개인정보 유출 추정 시간을 지난 12월 2일 20시부터 3일 10시 59분 사이로 봤다. 해당 시간에 익시오 앱을 새로 설치하거나 재설치한 이용자(101명)에게 개인정보가 유출됐고 개인별로는 1~6명의 다른 이용자에게 개인정보가 노출된 것으로 분석했다.

이날 LG유플러스는 개인정보보호위원회에 익시오 이용자 개인정보가 다수 이용자에게 유출된 사실을 자진 신고했다고 알렸다.

LG유플러스 AI 서비스 익시오

특히 이번 개인정보 유출은 고객 신고에 의해 인지한 것으로 알려졌다. 고객 신고가 없었더라면 개인정보가 더욱 광범위하게 퍼져나갈 수 있었다는 지적이다. LG유플러스 관계자는 “지난 3일 오전 고객 신고로 해당 사실을 인지하게 됐고 즉각 조치를 통해 당일 모든 조치를 완료했다”며 “고객 신고가 없었더라도 설정 오류 상황을 금방 인지했을 것”이라고 전했다.

LG유플러스는 3일 오전 10시경 문제를 인지한 즉시 원인 파악과 복구 작업에 착수했고 개인정보가 다른 이용자에게 노출되지 않도록 모든 조치를 완료했다고 설명했다. 이후 해당 고객 전원에게 전화나 문자를 통해 관련 사실을 알렸다고 한다.

개인정보 유출 사태를 3일에 인지하고 6일에 신고한 것에 대해서는 사태를 인지한 후 72시간 이내에 개인정보보호위원회에 신고해야 한다는 규정을 지킨 것이라고 했다. 또한 피해(개인정보 유출) 규모가 1000명 미만으로 신고 대상 사안이 아니지만 자진해서 신고한 것이라고 강조했다. 여기에 유출된 정보에는 주민등록번호나 여권번호 등 고유식별정보나 금융정보는 포함되지 않은 것을 확인했다고 한다.

LG유플러스는 지난 3일 AI 서비스 익시오 가입자가 100만 명을 돌파했다고 밝혔다.

LG유플러스에서 지속적으로 개인정보 유출 사고가 발생하는 것에 대해 LG유플러스 관계자는 “지난 2023년 발생한 해킹에 의한 수십만 건 개인정보 유출과 이번 사안은 성격이 다르다”면서 “개인정보 유출의 경우 어떤 업체든 발생할 수 있는 사안으로 개인정보를 철저히 보호하기 위해 관련 시스템과 보안 체계를 꾸준히 개선하는 노력이 요구된다”고 말했다. 이어 “불편과 심려를 끼쳐 죄송하다”며 “이번 사안은 해킹과 관련이 없고 이후 관계기관 조사에 적극 협조할 것”이라고 덧붙였다. 

한편 이번에 개인정보가 유출된 LG유플러스 AI 통화앱 익시오는 지난 3일 가입자가 100만 명을 돌파했다. 공교롭게도 100만 명 돌파 소식을 알린 날 익시오 이용자 개인정보가 유출되는 사고가 발생했다.

김민범 기자 mbkim@donga.com