이는 개발자 설정 오류에서 비롯된 것으로 확인됐으며, 회사는 “고의나 외부 해킹이 아닌 작업 과정에서 발생한 실수”라며, 개인정보보호위원회에 72시간 내 자진신고하고 전 고객 안내를 마쳤다고 밝혔다.
LG유플러스 통화요약 앱 ‘익시오’ 화면
LG유플러스는 최근 익시오 서비스 운영 개선 작업 중 캐시(임시 저장 공간) 설정을 잘못 적용하면서 타인의 통화 요약이 다른 이용자 화면에 노출되는 현상이 발생했다고 설명했다.
노출된 정보는 △통화 상대 전화번호 △통화 시각 △통화 내용 요약 등이다. 주민번호·금융정보 등 고유식별 정보는 포함되지 않았다.
사고는 12월 2일 밤 8시부터 3일 오전 10시 59분 사이에 발생했다.
이 시간에 ‘익시오’ 앱을 새로 설치하거나 재설치한 101명에게 36명의 통화 정보가 1~6건씩 보여진 것으로 확인됐다.
고객 제보로 첫 발견…15시간가량 노출 지속
회사는 “사용자가 ‘타인의 통화 요약이 보인다’고 제보하면서 사고를 처음 인지했다”고 밝혔다.
추가 조사 결과 업데이트 작업 과정에서 캐시 설정을 잘못 건드린 개발자 실수가 정확한 원인이었다.
내부 관계자 설명에 따르면 실수한 시점부터 약 15시간 동안, 신규 설치·재설치 이용자에게만 노출되는 특수한 오류였다.
또, 통화 전체 녹음은 온디바이스 방식으로 단말기 안에만 저장되지만, 익시오 같은 통화요약앱은 서비스 연속성을 위해 ‘요약된 텍스트’만 서버에 6개월간 저장한다. 이 구간에서 캐시 설정 오류가 났다.
“신고 대상 아님에도 자진신고”…조치 완료 후 전 고객 안내
현행 규정상 1천명 이상 개인정보 유출 시 신고 의무가 발생하지만, LG유플러스는 “민감한 음성 데이터 특성을 고려해 논란 소지를 방지하기 위해 선제적으로 신고했다”고 설명했다.
회사는 3일 오전 10시경 문제를 인지한 직후 조치해 현재 모든 노출은 차단된 상태라고 밝혔다. 이후 피해 가능 고객 전원에게 전화·문자 안내를 실시했다.
“해킹 아니며, 개발 과정 실수…조사에 적극 협조”
LG유플러스 관계자는 “고객께 불편과 심려를 끼쳐 죄송하다”며 “이번 사안은 해킹이 아닌 내부 개발 작업 중 잘못 설정된 캐시 때문에 발생한 문제다. 재발 방지를 위해 개발·검증 절차를 다시 점검하겠다. 개인정보보호위원회의 조사에도 성실히 협조하겠다”고 밝혔다.
