LG유플러스는 6일 서비스 운영 개선 작업 중 캐시 설정 오류로 인해 고객 36명의 통화 상대 전화번호, 통화 시각, 통화내용 요약 등이 다른 이용자 101명에게 일시적으로 노출됐다고 밝혔다. 익시오 서비스 과정에서 임시 저장 공간인 캐시를 활용했는데, 서버 기능 개선 작업 중 설정 실수가 발생한 것이다.
그간 LG유플러스는 익시오를 온디바이스 기반 AI 서비스로 홍보해왔으나 실제로는 통화 정보 일부가 서버에 임시 저장되는 구조였음이 드러나 업계의 놀라움을 자아냈다. 업계 관계자들은 이번 사고가 기술적 난제라기보다 기본적인 데이터 관리 실패에서 비롯됐다고 지적했다.
LG유플러스는 "통화 녹음 파일은 사용자 휴대전화에만 저장되며, 익시오의 주요 기능은 온디바이스 AI로 작동한다"고 해명했다. 다만 통화 원문 요약 기능은 LLM 서버를 통해 처리된다고 설명했다. 기기 변경이나 앱 재설치 시 복구를 위해 암호화된 상태로 서버에 저장했다는 것이다.
그러나 정보가 다른 이용자의 휴대전화에서 그대로 보였다는 점에서 암호화 키 관리나 ID 인증 절차가 제대로 작동하지 않은 것 아니냐는 의혹도 제기된다. 업계에서는 LG유플러스가 외주 인력을 대거 투입해 익시오를 개발한 사실을 언급하며, 권한 관리 부실과 설정 오류 가능성이 커진 구조적 문제가 아니냐는 지적을 내놓고 있다.
LG유플러스는 "핵심 기능은 자체 개발했으며 이번 오류도 외부 업체와 무관하다"고 해명했다.
한편 LG유플러스는 통화 정보 노출 사실을 외부에 알리고 개인정보보호위원회에 신고한 당일, 일선 영업점에서 판매 지원금을 평소보다 약 30만원 높여 지급한 정황이 포착되면서 보안 사고로 인한 가입자 이탈을 막기 위한 조치 아니냐는 비판도 받고 있다. LG유플러스는 "판매점 자체 전략일 뿐 본사 지시는 없다"고 해명했다.
개인정보보호위원회는 LG유플러스의 신고를 접수하고 사고 경위를 조사 중이다.
정재홍([email protected])