LG유플러스 인공지능(AI) 통화앱 '익시오' 고객의 통화정보가 다른 고객에게 유출되는 사고가 발생했다. 노출된 정보는 전화번호, 통화시각, 통화내용 요약 등이다. 회사 측은 해킹 공격이 아닌 휴먼 에러라는 입장이다.
LG유플러스는 6일 오전 9시 개인정보보호위원회에 익시오 통화정보 유출 사실을 자진 신고했다.
회사 측에 따르면 최근 익시오 서비스 운영 개선 작업 과정에서 캐시(임시저장공간) 설정 오류로 고객 36명의 일부 △통화 상대방 전화번호 △통화 시각 △통화내용 한줄 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다.
개인정보가 유출될 수 있었던 시간은 12월 2일 20시부터 12월 3일 10시 59분 사이다. 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자(101명)에게 노출됐으며, 개인별로는 1명에서 6명의 다른 이용자에게 노출됐다.
이번에 유출된 정보에는 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 포함되지 않은 것으로 확인됐다.
LG유플러스는 이번 유출 사고가 개보위 신고 의무사항에는 해당되지 않지만 자발적으로 신고했다고 설명했다. 신고 의무 요건은 유출 규모가 1000명 이상이거나 민감정보가 노출됐을 때다. 외부 해킹 공격이 아닌 내부 작업 실수로 인한 유출인 만큼 한국인터넷진흥원(KISA)에는 별도 신고를 하지 않았다.
LG유플러스는 3일 오전 10시경 문제를 인지한 즉시 원인 파악과 복구 작업에 착수해, 노출된 통화 정보가 더 이상 보이지 않도록 조치를 완료했다.
이후 해당 고객 전원에게 전화로 안내를 진행했다. 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸다.
LG유플러스 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다”며 “이번 사안은 해킹과 관련이 없으며 이후 관계기관 조사에도 적극 협조하겠다”고 밝혔다.
박준호 기자 junho@etnews.com
