허프포스트코리아

LG유플러스에서 통화내역 유출 사고가 발생하면서 개인정보 유출 방법과 양상도 다양해지고 있다. ⓒ뉴스1

휴대폰을 통해 유출되는 개인정보의 범위가 확대되고 있다. 유심, 전화번호, 실명, 카드번호, 집주소에 이어 이번에는 통화내역이 유출되는 사고가 발생했다.

LG유플러스는 2일 AI 서비스를 이용한 고객들에게서 개인정보가 노출되는 사고가 일어났다고 4일 밝혔다. 노출된 정보는 통화 상대 전화번호, 통화내용 요약, 통화시각 등이다. LG유플러스의 ‘익시오’를 새로 설치하거나 재설치한 이용자 101명에게 다른 이용자 36명의 정보가 노출됐다.

통화 내용 원본이 아니라 요약본이 노출된 것이지만 구체적 통화 내용이 노출될 가능성을 보여줬다는 점에서 충격을 주고 있다.

익시오는 LG유플러스의 인공지능(AI) 통화 요약 서비스다. 지난해 11월 출시돼 1년 만에 가입자 100만 명을 넘어섰다. 출시 당시 LG유플러스는 온디바이스(기기 내에서 처리) 기술을 내세워 보안상 강점이 있다고 홍보했다.

하지만 온디바이스 기술을 적용하더라도 공용 서버를 거친다는 것이 이번 사고를 통해 확인됐다. 익시오의 개인정보처리방침에 따르면 통화전문, AI 스마트 요약 내용 등이 서버에 6개월간 저장된 후 파기된다.

LG유플러스는 이번 사고가 해킹이 아니라 내부 실수에서 비롯된 것이라고 설명했다. 내부 개발자가 캐시(임시 저장공간) 설정을 잘못해 일부 정보가 유출됐다는 것이다.

올해는 ‘해킹의 해’라는 말이 나올 만큼 개인정보 유출 피해가 심각한 해였다.

SK텔레콤은 가입자 2324만 명의 휴대전화번호, 유심 인증키 등을 해킹당했다. KT에서는 해커의 불법 기지국 접속으로 가입자 362명이 2억4천만 원 상당의 무단 소액결제 피해를 당하는 일이 발생했다.

롯데카드는 297만 명의 온라인 결제 정보를, 쿠팡은 3370만 명의 실명과 집주소 등을 유출했다.