'익시오'서 36명 통화정보 유출…LG U+ "해킹과 무관"

6일 오전 9시 개보위에 신고

[파이낸셜뉴스] LG유플러스의 인공지능(AI) 통화 앱 '익시오'에서 고객 36명의 통화 정보가 유출되는 사고가 발생했다. LG유플러스는 개인정보보호위원회에 이 사실을 자진 신고했다.

6일 LG유플러스는 최근 익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 △통화 상대방 전화번호 △통화 시각 △통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다고 밝혔다.

LG유플러스 이날 오전 9시경 개인정보보호위원회에 신고를 완료했다.

개인정보가 유출될 수 있었던 시간은 12월 2일 오후 8시부터 12월 3일 오전 10시 59분 사이다. 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자(101명)에게 노출됐다. 개인별로는 1명에서 6명의 다른 이용자에게 노출됐다.

이번에 유출된 정보에는 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 포함되지 않은 것으로 확인됐다.

LG유플러스는 3일 오전 10시경 문제를 인지한 즉시 원인 파악과 복구 작업에 착수해, 노출된 통화 정보가 더 이상 보이지 않도록 조치를 완료했다. 이후 해당 고객 전원에게 전화로 안내를 진행했으며, 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸다.

LG유플러스 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다”며 “이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다”고 말했다.

앞서 지난 10월 LG유플러스는 서버 해킹 정황을 한국인터넷진흥원(KISA)에 신고한 바 있다. KISA가 지난 7월 18일 LG유플러스 내부자 계정을 관리하는 계정 권한관리 시스템(APPM) 서버 해킹이 있었다는 익명의 화이트해커의 제보를 받아 LG유플러스에 이를 통보한 지 약 3개월 만이다.

당시 미국 보안 전문매체 프랙은 해커 조직이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침입했다고 보도했다. 이 공격으로 8938대의 서버 정보, 4만 2256개 계정, 167명의 직원 정보가 외부로 빠져나간 것으로 알려졌다. 다만, LG유플러스는 서버 정보가 유출됐지만, 피해 사실이 확인되진 않았다는 입장이다.

mkchang@fnnews.com 장민권 기자