【 청년일보 】 LG유플러스의 인공지능(AI) 서비스 '익시오'에서 고객 통화 기록이 제3자에게 노출되는 사고가 발생하며 통신사의 개인정보 보호 체계가 다시 도마 위에 올랐다.

7일 통신업계에 따르면, LG유플러스는 이달 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 고객 101명 중 일부에게 다른 이용자 36명의 통화 요약 정보, 발신·수신 번호, 통화 시각 등이 노출됐다고 밝혔다.

LG유플러스는 주민등록번호·여권번호·금융정보 등은 포함되지 않았고 법적 신고 요건에 해당하지 않지만, 자발적으로 개인정보보호위원회에 신고했다고 설명했다.

그러나 14시간 가까이 통화 내용 일부가 노출됐음에도 회사 자체가 아닌 고객 신고로 파악된 점, 그리고 최근 제기된 해킹 의혹 조사 과정에서 또다시 사고가 발생했다는 점은 비판을 피하기 어려운 대목이다.

일각에선 "익시오 서버 오류로 인한 문제"라는 회사 설명에도 불구하고 해킹과의 연관성을 의심하는 목소리도 나온다.

통신 3사의 보안 사고가 잇따르면서 국민 불안도 커지고 있다. 올해 4월 SK텔레콤은 2,324만명에 달하는 가입자의 휴대전화번호, IMSI, 유심 인증키 등 25종의 정보가 유출돼 '유심 교체 대란'이 벌어졌다.

KT 역시 지난해 10월 불법 기지국을 통한 해킹 접속 사고가 발생한 데 이어 악성코드 감염 서버 43대를 발견하고도 당국에 알리지 않은 사실이 드러나는 등 보안 허점이 반복됐다. 올해는 KT 가입자 362명에게 2억4천만원 규모의 소액결제가 무단으로 진행되는 초유의 사태까지 일어났다.

보안업계는 통신사가 AI·클라우드 기반 서비스를 빠르게 확대하는 가운데 보안 수준이 현 상태에 머무르면 '대형 사고' 위험이 상시화될 수 있다고 경고한다.

정부는 최근 통신 3사를 대상으로 예고 없는 모의 해킹 방식의 불시 점검을 시행하고 보안 인프라 강화를 요구하고 있다.

또 쿠팡 정보 유출 사태를 계기로 개인정보보호 관리체계(ISMS-P) 인증의 사후관리 및 심사 기준을 대폭 강화하겠다고 예고하며 전반적인 규제 강도를 높이고 있다.

【 청년일보=조성현 기자 】