LG유플러스 익시오 개인정보 유출 다시 터진 보안 논란

LG유플러스 익시오 개인정보 유출 사건, 또 터진 통신사 보안 이슈

LG유플러스가 운영하는 인공지능(AI) 통화비서 서비스 ‘익시오(XiO)’에서 개인정보 유출 사고가 발생했습니다.

6일 LG유플러스는 개인정보보호위원회에 자진 신고하며 “운영 개선 과정에서 캐시 설정 오류로 고객 일부의 통화정보가 다른 이용자에게 노출됐다”고 밝혔습니다.

최근 쿠팡과 SK텔레콤에서도 비슷한 유출 사례가 이어지며 국민들의 데이터 보안 불안이 다시 고조되고 있습니다.

---

익시오 통화정보 유출 원인, 캐시 설정 오류가 불러온 사고

LG유플러스에 따르면 이번 익시오 개인정보 유출은 12월 2일 오후 8시부터 3일 오전 10시 59분까지 발생했습니다.

이 시간 동안 익시오 앱을 새로 설치하거나 재설치한 101명의 사용자에게 다른 고객 36명의 통화 상대 전화번호·통화 시각·통화 내용 요약이 노출되었습니다.

 

문제의 원인은 캐시(Cache) 임시 저장 공간 설정 오류였습니다. AI 통화요약 기능을 위한 데이터가 일시적으로 잘못 저장되면서
다른 사용자의 정보가 일부 화면에 노출된 것입니다.

LG유플러스는 “주민등록번호나 금융정보는 포함되지 않았다”고 강조했지만, 이번 사건은 AI 데이터 관리의 기본 절차 미흡을 여실히 보여줍니다.

---

LG유플러스 AI 통화비서 익시오, 편리함 뒤의 개인정보 위험

‘익시오’는 사용자의 전화를 대신 받아 응답하고, 대화 내용을 AI가 요약·정리해주는 AI 통화비서 서비스입니다.

특히 직장인과 자영업자들 사이에서 인기가 높았지만, 이번 익시오 개인정보 유출로 인해 AI 보안에 대한 불신이 커지고 있습니다.

AI 서비스는 사용자의 음성, 통화 내용, 시간, 연락처 등 민감한 데이터를 처리합니다.
따라서 이번 사고는 단순한 기술 오류를 넘어, AI 서비스의 데이터 보안 구조 전반에 대한 경고 신호로 평가됩니다.

---

LG유플러스의 대응과 개보위 신고, 빠르지만 아쉬운 대처

LG유플러스는 사고를 인지한 3일 오전 10시경부터 즉시 원인 분석과 복구에 착수했습니다.
그 결과 당일 중 데이터 노출을 차단했고, 6일 오전에는 개인정보보호위원회에 자진 신고를 완료했습니다.

또한 피해 고객 36명에게 개별 전화 및 문자로 안내를 진행했습니다. LG유플러스는 공식 입장에서 다음과 같이 밝혔습니다.

“이번 사안은 해킹과 관련이 없으며, 고객 여러분께 불편을 끼쳐 죄송합니다.”

 

하지만 이용자들은 “AI 통화비서 서비스를 운영하면서 기본 보안 검증 절차조차 없었다는 게 더 큰 문제”라며
사후 대응보다 사전 예방의 부재를 지적하고 있습니다.

---

연이은 개인정보 유출, 통신사 보안 신뢰도 ‘붕괴 위기’

이번 LG유플러스 익시오 개인정보 유출은 올해 잇따른 국내 IT·통신사 보안 사고의 연장선에 있습니다.

• 2025년 초 쿠팡 내부 접근 오류
• 2025년 중반 SK텔레콤 고객 DB 노출
• 그리고 이번 LG유플러스 익시오 통화정보 유출

이 세 사건은 모두 운영 관리 과정의 설정 오류 또는 접근 제어 실패에서 비롯되었습니다.

즉, 단순한 해킹이 아니라 인적·시스템적 관리 소홀이 핵심 원인입니다.

AI 서비스가 확산되는 현시점에서 기업들이 데이터 보호를 위한 보안 설계(Security by Design) 를 제대로 구축하지 못하면 신뢰 위기는 반복될 수밖에 없습니다.

---

LG유플러스 익시오 고객 불안, 브랜드 신뢰에 타격

AI 통화비서 ‘익시오’는 통화 내용을 자동 요약하고 저장하는 기능 덕분에 사용자 편의성 측면에서는 좋은 평가를 받았습니다.

그러나 이번 사건으로 AI 서비스의 ‘편리함보다 위험성’이 더 부각되고 있습니다.

---

LG유플러스 개인정보 유출 재발 방지 대책 발표

LG유플러스는 이번 사건 이후 보안 체계 강화 방안을 내놓았습니다.

1. AI 데이터 분리 저장 및 암호화 수준 향상
2. 캐시 자동검증 및 비정상 접근 탐지 시스템 구축
3. 서비스 배포 전 보안 점검 절차 강화
4. 보안 모니터링 전담 조직 상시 운영

또한 개인정보보호위원회는 이번 사건에 대한 조사에 착수했으며, 필요 시 과징금, 시정명령 등 행정 조치를 검토 중입니다.

전문가들은 “이번 조치를 단발성 이벤트로 끝내지 말고 AI 서비스 전반에 대한 보안 프레임워크를 구축해야 한다”고 강조합니다.

---

개인정보 유출 예방, 이용자가 할 수 있는 보안 습관

기업의 보안 대책만큼 중요한 것이 이용자 스스로의 보안 인식입니다.

다음은 AI 서비스 사용자들이 반드시 기억해야 할 4가지 습관입니다.

 

✅ 앱 권한 최소화: 불필요한 마이크·연락처 접근은 거부하기
✅ 자동 저장 비활성화: 통화 요약 데이터는 직접 관리하기
✅ 의심스러운 알림 즉시 신고: 이상 접근 시 고객센터 보고
✅ AI 기록 주기적 삭제: 저장된 데이터는 주기적으로 점검

 

이 기본적인 습관만으로도 대부분의 개인정보 노출 사고는 예방할 수 있습니다.