LGU+ ‘익시오’ 통화내용 유출, 통신 3사 보안 문제 재부각

‘AI 통화비서’ 가입자 36명 통화정보 유출
SKT·KT에 이어 LGU+까지 보안 사고발생

김종우 기자 kjongwoo@busan.com ｜ 2025-12-07 14:05:40

가

지난달 서울 센트로폴리스에서 열린 LG유플러스 통화 도우미 ‘익시오 AI 비서’ 공개 행사에서 모델들이 익시오 AI 비서를 소개하고 있다. 연합뉴스

LG유플러스의 인공지능(AI) 서비스 ‘익시오’에서 가입자 통화 내용이 다른 가입자에게 유출되는 사고가 발생했다. SK텔레콤, KT에 이어 LG유플러스까지 가입자 정보가 유출되면서 통신 서비스 이용자들의 불안이 다시 높아지고 있다.

LG유플러스의 AI 통화앱 익시오는 통화 내용을 AI가 분석해 사용자에게 요약, 검색 등의 기능을 제공한다. LG유플러스는 지난 2일과 3일 사이에 익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 가입자 36명의 일부 통화내용이 다른 가입자 101명에게 노출됐다고 밝혔다. 노출된 정보는 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등이다. ‘AI 대화 검색·AI 스마트 요약’은 지난 10월 익시오에 추가됐다. ‘AI 대화 검색’은 지난 통화 내용에서 기억나지 않거나 궁금한 내용을 물어보면 익시오가 의도에 맞게 검색하고 답변하는 기능이다. 약속 장소, 일정 등 통화에서 나온 중요 내용을 AI로 정리해주고, 상대방 특성 파악까지 할 수 있다.

LG유플러스는 주민등록번호, 여권번호 등 민감 정보와 금융 정보는 유출되지 않았다고 밝혔다. 그러나 14시간 가까이 휴대전화 통화 내용, 통화 상대 등 가입자의 민감한 정보가 노출돼 논란이 커지고 있다. 특히 이번 통화내용 노출을 LG유플러스가 인지한 것이 아니라 고객 신고로 파악하고 조치에 나서 비판 목소리가 커졌다.

통신업계에선 1위 업체인 SK텔레콤이 지난 4월 해킹 사태로 가입자 대부분에 해당하는 2324만 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등이 유출된 바 있다. 이어 2위 업체인 KT도 불법 기지국에 해커가 접속하는 사고가 지난해 10월부터 일어났고 앞서 3∼7월에는 악성코드에 감염된 서버 43대를 회사가 발견하고도 당국에 알리지 않은 채 ‘자체 처리’하는 등의 허술한 보안 관리가 드러났다. 3위 업체인 LG유플러스까지 가입자 정보 유출 사고를 일으키면서 통신 서비스 보안을 강화해야 한다는 목소리가 커졌다.

정부는 통신 3사를 대상으로 사전 예고 없이 불시에 실제 해킹 방식을 적용한 보안 인프라 점검에 나서는 등 통신사들의 보안 역량 강화를 강도 높게 주문하고 있다. 또, 최근 일어난 쿠팡 정보 유출 사태 등을 계기로 대표적인 정보보호 관리 체계인 개인정보보호 관리체계(ISMS-P) 인증이 실효성 없게 운영돼왔다는 지적이 잇따르자 인증제의 사후관리와 심사 기준을 대폭 강화하겠다고 발표했다.