LGU+, 익시오 고객 36명 통화정보 유출…개보위 신고(종합)

AI 서비스 익시오 서버 개선 작업 중 캐시 설정 오류

타인 정보 본 고객 신고로 파악…LGU+ "당국에 자발적 신고"

(서울=연합뉴스) 박형빈 조성미 기자 = LG유플러스[032640]는 인공지능(AI) 통화 앱 '익시오'의 통화정보 일부가 유출돼 개인정보보호위원회에 자진 신고했다고 6일 밝혔다.

LG유플러스는 이날 "최근 익시오 서비스 운영 개선 작업 과정에서 캐시 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다"며 "6일 오전 9시께 개인정보보호위원회에 신고를 완료했다"고 밝혔다.

유출 추정 시간은 지난 2일 오후 8시부터 3일 오전 10시 59분 사이로, 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자 101명에게 노출됐고 개인별로는 1∼6명의 다른 이용자에게 노출됐다고 설명했다.

주민등록번호, 여권번호 등 고유 식별정보와 금융정보는 유출되지 않았다고 LG유플러스는 밝혔다.

LG유플러스는 통화기록과 통화요약 파일을 저장하는 익시오 서버의 기능 개선 작업에서 일어난 오류로 정보 노출이 일어났고, 본인의 정보가 아닌 내용을 발견한 이용자가 고객의소리(VOC)를 통해 회사 측에 알려 인지하게 됐다고 부연했다.

LG유플러스는 고객 신고 뒤 사고 내용을 파악하고 30여분만에 더 이상의 정보 노출이 일어나지 않도록 조치했다고 설명했다.

이후 노출 피해 고객 전원에게 전화로 안내를 진행하고 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸다.

LG유플러스는 또 개인정보 유출을 인지한 지 72시간 내 개인정보보호위에 신고하도록 한 규정을 준수했다고 밝혔다.

아울러 유출 피해 대상이 1천명 이상이거나 주민번호 등 민감 정보가 포함되면 해당하는 신고 요건에 부합하지 않는 건이었지만 자발적으로 신고했다고 덧붙였다.

LG유플러스 관계자는 "고객 여러분께 불편과 심려를 끼쳐 죄송하다"며 "이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다"고 밝혔다.

LG유플러스 해킹 의혹을 조사 중인 민관 합동 조사단도 이번 정보 유출과 해킹 의심 건과의 연관성은 낮은 것으로 보고 있다.

binzz@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>