【 청년일보 】 최근 LG유플러스의 인공지능(AI) 통화 비서 서비스 익시오에서 통화 정보 일부가 노출된 사고가 일어난 가운데 업계 안팎에서는 암호화해 보관되는 통화 정보가 허술하게 새어 나갔다는 데서 이해할 수 없다는 반응이 나온다.

10일 통신업계에 따르면 LG유플러스는 지난 6일 익시오 서비스 운영 개선 작업 과정에서 캐시 설정 오류로 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출됐다고 밝혔다.

익시오 서비스 과정에서 임시 저장 공간인 캐시를 사용했는데, 서버 기능 개선 작업을 하며 캐시 설정에서 실수를 일으켜 36명의 통화 내역이 다른 이용자의 휴대전화에 그대로 노출된 것이다.

통신업계에서는 LG유플러스가 익시오를 온디바이스 기반 AI 서비스라고 강조해온 것과 달리 서버에 임시 저장을 해왔다는 것에 놀라움을 표시하고 있다.

다른 이용자의 통화 내역이 엉뚱한 이의 휴대전화에 노출된 것에서 LG유플러스가 기본적인 통화 내역의 암호화 처리를 소홀히 했던 것 아니냐는 의심도 사고 있다.

스마트폰은 각각 고유의 암호키를 가지고 있어서 서버에서 정보를 불러내더라도 이를 열람할 권한이 있는 암호키가 없으면 내용을 볼 수 없는 구조다.

또, 통화 요약과 같은 부가 정보는 고객 ID(UUID)가 인증된 휴대전화에서만 보인다.

서버 설정 오류가 있었던 데 더해 암호화나 ID 인증마저 제대로 작동하지 않아 민감한 개인 정보가 유출됐다는 데서 이 회사의 데이터 관리에 큰 결함이 있었던 것이 아닌지 의심되는 것이다.

업계 일각에서는 LG유플러스가 익시오 개발 과정에서 외부 개발 인력을 대규모로 참여시킨 점이 제대로 된 고객 정보 관리에 '구멍'이 나게 된 한 원인이 아니었는지 의심하기도 한다.

한편, LG유플러스는 개인정보보호위원회에 자진 신고했으며, 사건 경위를 파악 중이다.

【 청년일보=이창현 기자 】