LGU+ 익시오 통화내역 유출…'온디바이스 보안' 논란 작성일 12-10 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QwcdfskLY7"> <figure class="figure_frm origin_fig" contents-hash="eb6e9b1ec58bdc48984cbbdba034beaf641f5f6c34cc0654ffbd9619d7bf49c8" dmcf-pid="xiR90oe4Zu" dmcf-ptype="figure"> <p class="link_figure"><img alt="LG유플러스 [연합뉴스 자료사진]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/newsy/20251210063827617clgx.jpg" data-org-width="500" dmcf-mid="fUroQlmj1K" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/newsy/20251210063827617clgx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> LG유플러스 [연합뉴스 자료사진] </figcaption> </figure> <p contents-hash="284b1f7cd2425913e6653fb1df3ea2613ae0d602f4290b7a37aba12db87d58c9" dmcf-pid="yZYsNtGhXU" dmcf-ptype="general"> LG유플러스의 인공지능(AI) 통화 비서 서비스 익시오에서 통화 정보가 노출된 사고가 일어나자 통신·보안업계에서는 암호화해 보관되는 통화 정보가 허술하게 새어 나갔다는 데서 이해할 수 없다는 반응을 내놓고 있습니다.</p> <p contents-hash="898cd94765897b40ca7c25b59a8a1bf26033b6ec0cfd86f2c9047d2ad76ccbe3" dmcf-pid="W5GOjFHlZp" dmcf-ptype="general">LG유플러스가 익시오 기능에 대해 '휴대전화에 정보를 저장해 보안에 강하다'고 강조해온 것과 달리 통화 내역(CDR)이 서버에 임시 저장되는 과정에서 일어난 사고로 밝혀지면서 그간 과장 홍보를 한 것 아니냐는 논란도 일고 있습니다.</p> <p contents-hash="12cdaa3f558614a2d6150ffd16a4e3ef2165b623df4076ed3329ffbc7598c46d" dmcf-pid="Y1HIA3XS10" dmcf-ptype="general">오늘(10일) 통신업계에 따르면 LG유플러스는 지난 6일 익시오 서비스 운영 개선 작업 과정에서 캐시 설정 오류로 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출됐다고 밝혔습니다.</p> <p contents-hash="a626a583f9fec4161c7f4157834948349e48dbf487edfda25948996bd2a217d4" dmcf-pid="GtXCc0ZvY3" dmcf-ptype="general">익시오 서비스 과정에서 임시 저장 공간인 캐시를 사용했는데, 서버 기능 개선 작업을 하며 캐시 설정에서 실수를 일으켜 36명의 통화 내역이 다른 이용자의 휴대전화에 그대로 노출된 것입니다.</p> <p contents-hash="0c3f6da662482b7d515621546a7db08f17257fc3b36328a2a20be04d8c2f3968" dmcf-pid="HFZhkp5TXF" dmcf-ptype="general">통신업계에서는 LG유플러스가 익시오를 온디바이스 기반 AI 서비스라고 강조해온 것과 달리 서버에 임시 저장을 해왔다는 것에 놀라움을 표시하고 있습니다.</p> <p contents-hash="9a7d87f991feebd979ef55f78c69296a22ea18ad52e4db86cb17ecd44e1f30e5" dmcf-pid="X35lEU1yXt" dmcf-ptype="general">한 업계 관계자는 "회사 설명과 달리 익시오의 핵심 기능은 서버에서 처리되고 있었던 것"이라며 이번 사고가 고도의 기술적 문제가 아니라 운영 과정에서 기본적인 데이터 관리를 잘못한 탓이라고 분석했습니다.</p> <p contents-hash="02a05d2f9c17a7e8c514f781200cbde1ed4633735c46cce4451ecd92311a690b" dmcf-pid="Z01SDutWt1" dmcf-ptype="general">아울러 다른 이용자의 통화 내역이 엉뚱한 이의 휴대전화에 노출된 것에서 LG유플러스가 기본적인 통화 내역의 암호화 처리를 소홀히 했던 것 아니냐는 의심도 사고 있습니다.</p> <p contents-hash="6ac76e448f82553391c3ef90995abe47007e96eb1d758be4a0d2091d25785061" dmcf-pid="5ptvw7FYt5" dmcf-ptype="general">스마트폰은 각각 고유의 암호키를 가지고 있어서 서버에서 정보를 불러내더라도 이를 열람할 권한이 있는 암호키가 없으면 내용을 볼 수 없는 구조입니다.</p> <p contents-hash="d11e1feb9c197f6bb4c8019bf4cc7bb52643618190b7fff1488e26f139a644ae" dmcf-pid="170WsBpXYZ" dmcf-ptype="general">또, 통화 요약과 같은 부가 정보는 고객 ID(UUID)가 인증된 휴대전화에서만 보입니다.</p> <p contents-hash="11b83262ac0c0467726852114ae0b8fb02ea32c412c1618085bbda959805ba35" dmcf-pid="tzpYObUZ5X" dmcf-ptype="general">서버 설정 오류가 있었던 데 더해 암호화나 ID 인증마저 제대로 작동하지 않아 민감한 개인 정보가 유출됐다는 데서 이 회사의 데이터 관리에 큰 결함이 있었던 것이 아닌지 의심되는 것입니다.</p> <p contents-hash="64191af3f6687fa288d89a31f87b97ed5795d86638bc6d4f66d58616c2aabcfc" dmcf-pid="FqUGIKu55H" dmcf-ptype="general">업계 일각에서는 LG유플러스가 익시오 개발 과정에서 LG CNS 등 외부 개발 인력을 대규모로 참여시킨 점이 제대로 된 고객 정보 관리에 '구멍'이 나게 된 한 원인이 아니었는지 의심하기도 합니다.</p> <p contents-hash="461f372c2fcbe11219c140f5ef70aca3270084866c8266681cc13ae9257f77e1" dmcf-pid="3BuHC971XG" dmcf-ptype="general">한 기술 전문가는 "외주 중심 구조에서는 권한 관리와 설정 오류 같은 실수(휴먼 에러)가 일어날 가능성이 커진다"며 이번 사고를 통해 LG유플러스가 개발·운영 체계를 다시 점검해야 한다는 신호라고 지적했습니다.</p> <p contents-hash="f4987eac3578e51715e0622843b2b42d3cd1deaec94f11a6394685999a149345" dmcf-pid="0b7Xh2ztZY" dmcf-ptype="general">한편, LG유플러스가 익시오의 통화 정보 노출을 외부에 알리고 개인정보보호위원회에 신고한 당일 일선 영업점에서 평소보다 30만원가량 판매 지원금을 올려 가입을 독려했다며 보안 사고에 따른 가입자 이탈을 무마하려는 시도를 한 것 아니냐는 비판도 제기됐습니다.</p> <p contents-hash="d2f3972f020d194c69fbd120803338af5ffe03723de3c4918fd72b97b80bb352" dmcf-pid="pKzZlVqFGW" dmcf-ptype="general">이에 LG유플러스는 "단통법 폐지 이후 판매점에서 지원금을 알아서 지급하는 영업 전략은 문제가 될 것이 없으며, 본사에서 방침을 정해서 내린 적은 전혀 없다"고 반박했습니다.</p> <p contents-hash="f455ccccc48f44a070a15e1a867baf25b2217fa2097530c9ff7c95a09a5251e8" dmcf-pid="U9q5SfB3Gy" dmcf-ptype="general">개인정보보호위원회는 LG유플러스 신고를 받고 사건 경위를 파악 중입니다.</p> <p contents-hash="3b53821d0f3644df4c9b80c4f1d2bb18ee11f198f09978ae51f130c99a89bf63" dmcf-pid="u2B1v4b0tT" dmcf-ptype="general">#LG유플러스 #통화유출</p> <p contents-hash="5b5536b182523205492faa9a86989c69dd3bbf0d0a14fdb1c95fa0609bff1e1d" dmcf-pid="7VbtT8KpGv" dmcf-ptype="general">연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23</p> <p contents-hash="a77527e5e6772735987c2c97b1ce536fae882c7643c5153b739fc767c428e614" dmcf-pid="zfKFy69UHS" dmcf-ptype="general">문형민(moonbro@yna.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스TV. 무단전재 및 재배포 금지.</p> 관련자료 이전 성시경, '10년 매니저 배신' 충격 못 벗어나…"지금 로우 상태" 고백 [엑's 이슈] 12-10 다음 하정우, 포켓몬스터 측과 '법적 문제 없다'로 결론…"피카츄, 재밌을 거라 자신"('윗집 사람들') [인터뷰③] 12-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
