LG유플러스의 인공지능(AI) 서비스 '익시오'에서 고객 통화 기록이 제3자에게 노출되는 사고가 발생하며 통신사의 개인정보 보호 체계에 대한 불안이 다시 커지고 있다.
7일 LG유플러스에 따르면 이달 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 고객 101명 중 일부에게 다른 이용자 36명의 통화 요약 정보, 발신·수신 번호, 통화 시각 등이 노출됐다.
LG유플러스 측은 "주민등록번호·여권번호·금융정보 등은 포함되지 않았고 법적 신고 요건에 해당하지 않지만, 자발적으로 개인정보보호위원회에 신고했다"고 설명했다.
이를 포함해 최근 통신 3사의 보안 사고가 잇따르면서 대중들의 불안도 확산되고 있다. 올해 4월 SK텔레콤은 2324만명에 달하는 가입자의 휴대전화번호, IMSI, 유심 인증키 등 25종의 정보가 유출돼 '유심 교체 대란'이 벌어졌다.
KT 역시 지난해 10월 불법 기지국을 통한 해킹 접속 사고가 발생한 데 이어 악성코드 감염 서버 43대를 발견하고도 당국에 알리지 않은 사실이 드러나는 등 보안 허점이 반복됐다. 올해는 KT 가입자 362명에게 2억4000만원 규모의 소액결제가 무단으로 진행되는 사태까지 일어났다.
전문가들은 통신사가 AI·클라우드 기반 서비스를 빠르게 확대하는 가운데 보안 수준이 현 상태에 머무르면 '대형 사고' 위험이 상시화될 수 있다고 지적한다.
정부는 최근 통신 3사를 대상으로 예고 없는 모의 해킹 방식의 불시 점검을 시행하고 보안 인프라 강화를 요구하고 있다.
또 쿠팡 정보 유출 사태를 계기로 개인정보보호 관리체계(ISMS-P) 인증의 사후관리 및 심사 기준을 대폭 강화하겠다고 예고하며 전반적인 규제 강도를 높이고 있다.
박성대 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스
Copyright ⓒ 비즈니스플러스 무단 전재 및 재배포 금지
