[이번엔 통화내용 유출] LGU+ “고객 36명 통화정보 유출… 주민번호 등 민감정보 불포함” 해명 15시간 모르다 고객 신고받고 조치… 통신사 ‘AI 서비스’ 사용 일상화 “사생활 유출 위험… 보안 관리 시급”
LG유플러스의 서버 관리 실수로 인공지능(AI) 서비스 익시오 고객의 통화 정보가 유출되는 사건이 발생했다. 7일 오후 서울 종로구의 LG유플러스 매장 모습. 이한결 기자 always@donga.com
회사 측은 외부 해킹이 아닌 서버 관리 실수에 따른 것이라고 해명하고 있지만, 최근 들어 통신사에서 잇달아 대규모 해킹 또는 정보 유출 사건이 반복되면서 이용자들의 불안이 커지고 있다. 통신업계에서는 통신사들이 잇달아 내놓는 통화 내용 요약 등 AI 서비스가 이용자들에게 편리함을 주는 만큼 사생활 유출 위험도 키운다고 지적하고 있다.
● 서버 관리 실수로 통화내용 유출… 고객 신고 받고서야 파악
광고 로드중
LG유플러스 측은 익시오 서비스 운영 개선 작업 중 서버 캐시(임시 저장 공간)를 잘못 설정해 발생한 사고라고 설명했다. LG유플러스 관계자는 “이번 사안은 해킹과는 무관하다”며 “주민등록번호, 여권번호 등 민감 정보와 금융 정보는 유출되지 않았다”고 설명했다.
그간 LG유플러스는 익시오가 다른 통신사들의 AI 서비스와 달리 ‘온디바이스 AI’라는 점을 내세워 보안이 최대 강점이라고 홍보해왔다. 통화 내용 등이 서버를 거치지 않고 이용자의 휴대전화 안에 바로 저장돼 유출 위험이 없다는 것이었다. 그런데 LG유플러스의 설명대로 통화음성 파일 자체는 휴대전화 내에 저장되는 구조지만, 통화 요약과 통화 목록이 서버에 6개월간 저장되는 게 문제가 됐다. 고객이 스마트폰을 교체하거나 앱을 재설치할 경우 연속성 있는 서비스를 위해 서버에 고객의 통화 정보를 잠시 저장한다는 게 회사 측의 설명이다. LG유플러스 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다. 이후 관계기관 조사에도 적극 협조할 것”이라고 밝혔다.
● 통신사 AI 서비스 봇물… “편한 만큼 유출 위험도 커져”
광고 로드중
장은지 기자 jej@donga.com