▲LGu플러스 사진/자료

[토요경제 = 최성호 기자] LG유플러스의 AI 통화 서비스 ‘익시오’에서 고객 36명의 통화 상대번호와 시각, 통화요약 등이 다른 이용자 101명에게 일시 노출되는 사고가 발생했다. 회사는 오류 인지 30여 분 만에 차단 조치를 완료하고 개인정보보호위원회에 규정 기한 내 자진 신고했다. 주민번호·금융정보 등 민감정보는 포함되지 않았으며 해킹 정황과는 무관하다는 입장이다.

LG유플러스는 6일 AI 통화 앱 ‘익시오’의 통화정보 일부가 서버 캐시 설정 오류로 인해 외부로 노출됐다고 밝히며 개인정보보호위원회에 자발적으로 신고했다고 설명했다. 

회사에 따르면 사고는 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 신규 설치하거나 재설치한 101명의 이용자 화면에 다른 고객 36명의 통화 상대방 번호, 통화 시각, 통화내용 요약이 최대 1~6건씩 노출된 것으로 파악됐다. 

LG유플러스는 통화기록과 요약 파일을 저장하는 서버의 기능 개선 과정에서 캐시 설정 오류가 발생해 정보 노출이 일어났으며, 본인의 데이터가 아닌 내용을 발견한 이용자가 고객의소리를 통해 신고하면서 문제를 인지했다고 설명했다. 

회사는 신고 접수 후 약 30분 만에 노출 원인을 차단했고, 피해 고객 전원에게 전화 및 문자로 사실을 안내했다. 

주민등록번호, 여권번호 등 고유식별정보나 금융 관련 정보는 유출되지 않았다고 강조했다.

개인정보 유출을 알게 된 시점으로부터 72시간 내 신고해야 하는 현행 규정을 준수했으며, 피해 규모가 1천명 이상이거나 주민번호가 포함된 경우에만 의무 신고 대상임에도 ‘자발적 신고’했다고 부연했다. 

LG유플러스 관계자는 “고객께 불편과 심려를 끼쳐 깊이 사과드린다”며 “이번 사고는 해킹이 아닌 내부 설정 오류에서 비롯된 것이며 향후 관계기관 조사에 적극 협조하겠다”고 말했다. 

LG유플러스 해킹 의혹을 들여다보고 있는 민관 합동조사단 또한 이번 정보 노출 건과 기존 해킹 의심 사례는 연관성이 낮은 것으로 보고 있다.

[저작권자ⓒ 토요경제. 무단전재-재배포 금지]