직원 실수로 통화 정보 유출… LGU+ AI 전화 '익시오' 괜찮나

(서울=뉴스1) 김정현 기자 = LG유플러스(032640)에서 사용자의 통화 내용 정보 유출 사고가 발생했다. 내부 직원의 실수로 요약된 통화 내용·전화번호 등 민감한 정보가 다른 사용자에게 노출됐다. 이통사들이 통화녹음 기능을 앞세워 홍보해 온 'AI 전화'의 안전성을 향한 불안감이 커지고 있다.

7일 통신업계에 따르면 LG유플러스 AI전화 앱 '익시오'에서 가입자 36명의 △통화 상대방 전화번호 △통화 시간 △요약된 통화내용 등이 전혀 무관한 다른 사람들에게 공개되는 일이 발생했다. 사고 발생 시간은 지난 2일 오후 8시부터 3일 오전 10시59분 사이 15시간 동안이다.

LG유플러스에 따르면 이 15시간 동안 앱을 새로 설치하거나 재설치한 이용자 101명에게 피해자들의 통화 정보들이 노출됐다. 단, 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 노출된 정보에 포함되지 않았다.

LG유플러스는 이번 유출 사고의 원인이 해킹이나 침해사고가 아닌 '개발자의 실수' 때문이라는 입장이다. 익시오 서비스 운영 개선 작업 중 임시 저장 공간(캐시) 설정을 잘못 적용한 탓에 발생했다고 설명했다. LG유플러스는 유출 사실을 개인정보위원횡 자진신고 했다.

이 같은 설명에도 오히려 AI 전화 기능 사용자들의 불안감은 가라앉지 않는 상황이다. 겨우 개발자 실수만으로 예민한 전화통화 관련 정보가 어떤 안전장치 없이 타인에게 노출될 수 있다는 사실이 확인됐기 때문이다.

그간 AI 전화 앱은 사전 고지 없는 통화녹음·요약 기능 덕분에 특히 아이폰 사용자를 중심으로 국내에서 인기를 끌어왔다. SK텔레콤(017670)은 지난 2023년 10월 '에이닷 전화'에 아이폰 통화녹음·요약 기능을 선보였으며, LG유플러스도 지난해 11월 '익시오'를 출시했다. KT는 아직 관련 서비스가 없다.

아이지에이웍스 모바일인덱스에 따르면 익시오의 월간활성사용자 수(MAU)는 지난달 기준 32만 6715명을 기록했으며 매달 증가하는 추세다.

이 같은 AI전화는 통화녹음·요약의 유출 가능성이 제기되기도 했으나, LG유플러스는 "익시오는 온디바이스 AI 기술이 적용돼 안심할 수 있다"고 강조해 왔다.

그러나 이번 사고를 계기로 '온디바이스 안전성'을 강조하던 LG유플러스가 익시오 사용자의 통화 관련 정보 및 통화 내용 요약본까지 서버에 저장한다는 사실이 확인됐다.

LLG유플러스의 익시오 개인 개인정보처리방침을 보면 LG유플러스는 '데이터 백업'을 이유로 익시오 이용자의 △통화 일시 △통화 길이 △수·발신자 번호 △통화 유형 △통화 연결 여부 △녹음 여부 △스팸 여부 △사용도수는 물론, △통화 요약 상세 △통화 한 줄 요약 정보 △통화 내역 분석 키워드 등을 6개월간 서버에 저장한다. 이에 동의하지 않을 경우 익시오를 사용할 수 없다. 이번에 유출된 내용들이다.

LG유플러스 관계자는 "(통화 내용 요약 등) 정보는 암호화해 보관한다"면서도 "외부 침입이 원인이었다면 파일이 암호화돼 볼 수 없었겠지만, 내부 작업 과정에서 발생한 문제였기 때문에 오히려 노출된 것"이라고 말했다.

일각에서는 LG유플러스 측의 정보 관리 구조에 문제가 있다는 지적도 나온다.

유사한 AI 전화 기능을 제공 중인 SKT의 경우, LG유플러스의 익시오와 달리 에이닷 전화의 통화기록 캐시를 운영하고 있지 않다. 통화 관련 정보도 사용자 단말에서 생성된 공개키를 기반으로 암호화된 상태로 처리한다. 다른 사용자에게 정보가 노출될 가능성을 원천적으로 차단한 셈이다.

보안 전문가들은 LG유플러스 사고 같은 내부통제 실패로 인한 리스크를 최소화하기 위해서는 보안조직의 권한강화가 필수적이라고 제언한다.

익명을 요구한 한 보안 전문가는 "일개 직원의 실수가 곧바로 이번 같은 보안 사고로 이어진다는 자체가 사실 말도 안 되는 일"이라고 꼬집었다.

이어 "통상 보안 조직은 돈 버는 조직이 아니다 보니 서비스나 네트워크 조직보다 힘이 약한 경우가 많은데, 이제 모든 서비스의 기본에 보안이 들어가지 않으면 신뢰를 얻을 수가 없게 됐다"며 "보안과 프라이버시를 서비스 디자인 단위부터 고려하는 기업 문화가 도입되지 않으면 비슷한 사고가 자꾸 발생할 수밖에 없을 것"이라고 덧붙였다.

Kris@news1.kr