AI통화비서 익시오, 통화정보 유출…LGU+, 개보위 신고 파장

AI 기반 통화비서 기술이 통신 산업의 고객 경험을 바꿔가는 가운데, 개인정보 보호의 허점이 드러났다. LG유플러스가 제공하는 AI 통화비서 서비스 익시오 운영 개선 과정에서 고객 통화정보가 다른 이용자에게 노출되는 사고가 발생해 개인정보보호위원회에 자진 신고됐다. 통신사가 직접 제공하는 AI 서비스에서 통화 시각과 상대방 번호, 통화내용 요약까지 유출되면서, 업계에서는 통신·AI 융합 서비스 전반의 개인정보 보호 설계와 검증 체계를 다시 점검해야 할 분기점으로 보고 있다.  

LG유플러스는 6일 익시오 서비스 운영 개선 작업 중 캐시, 즉 임시 저장 공간 설정 오류가 발생해 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 정보가 다른 이용자 101명에게 일시적으로 노출됐다고 밝혔다. 회사는 해당 사실을 인지한 뒤 이날 오전 9시경 개인정보보호위원회에 유출 발생 사실을 자진 신고했다.  

이번 사고는 해킹이나 외부 침입이 아니라 서비스 내부 설정 오류에서 비롯된 것으로 파악됐다. 문제가 발생한 시간대는 이달 2일 오후 8시부터 3일 오전 10시 59분까지로, 이 기간 익시오를 새로 설치하거나 재설치한 이용자 101명이 타인의 통화정보를 화면에서 확인할 수 있었다. 통신사의 AI 비서가 통화내용을 분석해 요약까지 제공하는 구조에서, 해당 요약 정보가 캐시에 잘못 남아 다른 이용자 계정으로 전달된 셈이다.  

LG유플러스는 3일 오전 10시경 문제를 인지하자마자 원인 분석과 복구에 착수해, 캐시 설정을 수정하고 노출된 통화정보가 더 이상 표시되지 않도록 조치를 완료했다고 설명했다. 이후 통화정보가 노출된 고객 36명과 이를 열람했을 가능성이 있는 101명 전원에게 전화를 통해 사실을 안내했으며, 연락이 어려운 일부 고객에게는 문자 등으로 추가 통보를 진행했다.  

회사 측은 주민등록번호, 여권번호 등 고유식별정보와 카드번호 등 금융정보는 이번 사고에서 포함되지 않았다고 선을 그었다. 그럼에도 통화 상대방 번호, 통화 시각, 통화내용 요약 등은 통신비밀과 직접 맞닿은 민감 정보라는 점에서 규제 당국의 심사 강도가 높아질 수 있다는 관측이 나온다. 특히 AI가 자동 생성하는 통화요약 데이터가 통신 메타데이터 수준을 넘어 실제 내용에 가까운 정보로 해석될 수 있어, 보안 등급과 보호 조치를 한 단계 상향해야 한다는 지적도 뒤따른다.  

통신 업계에서는 이번 사례를 AI 기반 부가서비스의 구조적 리스크로 보는 시각도 있다. 음성 녹취, 텍스트 변환, 요약 알고리즘이 연속적으로 작동하는 AI 콜 서비스는 기존 통화 내역 조회 시스템보다 더 많은 중간 데이터와 캐시를 사용한다. 특히 모바일 앱과 클라우드 서버 간 데이터 동기화 과정에서 캐시 관리, 세션 분리, 사용자 토큰 검증이 조금만 허술해져도 타인 정보가 섞여 보일 여지가 커진다.  

해외에서도 AI 콜봇과 음성 비서는 빠르게 확산되고 있지만, 통신사업자가 직접 통화요약과 녹취 기반 기능을 제공하는 경우는 상대적으로 적어 규제 프레임이 충분히 정교하게 마련되지 않은 상태다. 국내에서는 개인정보보호위원회와 방송통신위원회가 통신, AI, 개인정보 영역을 나눠 감독하고 있어, 유사 사고가 반복될 경우 AI 통화비서, 콜봇 등 신종 서비스에 대한 별도 가이드라인 마련 논의가 속도를 낼 수 있다는 전망이 제기된다.  

LG유플러스는 이번 유출이 외부 공격이 아닌 내부 설정 오류에서 발생했다고 강조하면서도, 관계기관 조사에 적극 협조하고 재발 방지 대책을 마련하겠다는 입장이다. 업계에서는 데이터 최소 수집과 캐시 암호화, 비식별화, 로그 모니터링 강화 등 기술적 보완과 함께, AI 서비스 개발 단계에서부터 개인정보 영향평가를 의무화하는 수준의 내부 규정 정비가 필요하다고 보고 있다.  

AI 통신서비스는 고객 편의와 사업적 가치가 크지만, 한 번의 사고가 개인정보 신뢰도 전체를 흔들 수 있는 만큼, 산업계는 이번 사례를 계기로 실제 사용자 환경에서의 보안 검증과 모니터링 체계를 강화할 수 있을지 주목하고 있다.