(뉴스저널코리아) 김도영 기자 = LGU+ 익시오서 통화내용 노출…반복된 통신사 사고에 고객불안

LG유플러스[032640]의 인공지능(AI) 서비스 '익시오'에서 고객 통화 내용이 다른 고객에게 유출되는 사고가 알려지며 통신사들의 정보 보호 불감증이 다시금 도마 위에 오르고 있다.

7일 통신업계에 따르면 LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 이용자 101명에게 다른 고객 36명의 통화 내용 요약, 통화 상대방 전화번호, 통화 시각 등이 새어나가는 일이 발생했다.

LG유플러스는 주민등록번호, 여권번호 등 민감 정보와 금융 정보는 유출되지 않았고 유출 피해 대상이 1천명 이상이거나 민감 정보가 포함되면 해당하는 신고 요건에 부합하지 않았지만 자발적으로 개인정보보호위원회에 신고했다고 밝혔다.

하지만, 14시간 가까이 휴대전화 통화 내용, 통화 상대 등 이용자의 민감한 정보 노출이 이뤄지고 있었던 점, 이를 회사 측이 인지한 것이 아니라 고객 신고로 파악하고 조치에 나선 점 등은 여론의 질타를 피할 수 없을 대목으로 보인다.

특히 이 회사가 해킹 공격을 받았고, 서버 업데이트를 통해 흔적을 삭제하려 한 정황이 있다는 의혹에 대해 민관 합동 조사를 받는 시점에서 정보 노출 사고까지 터지자 해킹에 따른 유출이 아닌지 우려도 커졌다.

다만, LG유플러스는 "이번 사안은 해킹과 관련이 없으며 AI 통화기록과 통화 요약 파일을 저장하는 익시오 서버의 기능 개선 작업에서 일어난 오류로 벌어진 것"이라고 해명했다.

SK텔레콤의 해킹으로 고객 정보가 유출된 데 이어 이동통신 3사에 해킹 우려가 커지는 가운데, 개인정보보호위원회는 이날 KT와 LG유플러스의 개인정보 유출 의혹에 대해 경찰, 과기정통부 등 관계 기관과 함께 신속하고 정밀한 조사를 예고했다. 2025.9.11[ⓒ연합뉴스=뉴스저널코리아] 사진,휴대폰 가게

이처럼 국가의 기반 인프라를 책임지는 통신사들에서 굵직한 개인정보 침해 사고가 잇따르면서 국민 불안이 커지자 통신업계에서는 개인정보 보호 노력이 훨씬 강화돼야 한다는 지적이 나오고 있다.

지난 4월 터진 SK텔레콤 해킹 사태로 가입자 대부분에 해당하는 2천324만명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 해커 손에 들어가 유심 교체 대란이 벌어진 바 있다.

이어 KT에서는 정식 관리하지 않는 불법 기지국에 해커가 접속하는 사고가 지난해 10월부터 일어났고 앞서 3∼7월에는 악성코드에 감염된 서버 43대를 회사가 발견하고도 당국에 알리지 않은 채 '자체 처리'하는 등의 허술한 보안 관리가 드러났다.

KT 가입자 362명이 자신도 모르는 새 2억4천만원 상당의 소액결제를 무단으로 당한 초유의 사태가 일어나기도 했다.

보안업계에서는 국민의 민감한 정보를 직접 다루는 기간 산업인 통신사들의 보안 역량이 지금처럼 낮게 유지될 경우 통신 서비스와 AI가 빠른 속도로 결합하며 '보안 구멍'은 더 커질 수 있다고 우려하고 있다.

정부는 통신 3사를 대상으로 사전 예고 없이 불시에 실제 해킹 방식을 적용한 보안 인프라 점검에 나서는 등 통신사들의 보안 역량 강화를 강도 높게 주문하고 있다.

또, 최근 일어난 쿠팡 정보 유출 사태 등을 계기로 대표적인 정보보호 관리 체계인 개인정보보호 관리체계(ISMS-P) 인증이 실효성 없게 운영돼왔다는 지적이 잇따르자 인증제의 사후관리와 심사 기준을 대폭 강화하겠다고 발표했다.

(뉴스저널코리아) 김도영 기자

(끝)