2025.12.02 LG유플러스 익시오(ixi-O) 통화정보 유출 사건

1. 개요

• LG유플러스는 2025년 12월 6일(금) 오전 9시 개인정보보호위원회에 AI 기반 통화 요약 서비스 '익시오(ixi-O)'의 통화정보 유출 사실을 자진 신고하였습니다. 
• 해당 사건은 외부 해킹이 아닌 내부 직원의 서버 설정 실수로 인해 발생한 휴먼에러(인적과오) 사안으로 확인되었습니다.​

 

2. 피해범위

 - 본 사건의 피해 범위는 다음과 같습니다. 

• 우선 통화 정보가 유출된 피해 고객은 36명이며, 이러한 정보가 노출된 사용자는 101명입니다. 
• 유출된 정보가 발생한 시간은 2025년 12월 2일 오후 8시부터 12월 3일 오전 10시 59분까지 약 36시간 동안입니다. 
• 이 시간대에 익시오를 새로 설치하거나 재설치한 이용자 101명에게 정보가 노출되었으며, 개인별로는 1명에서 6명의 다른 사용자에게 최대 6명분의 통화 정보가 전달된 것으로 파악되었습니다.​

 

3. 유출항목

 - 유출된 개인정보는 다음과 같습니다. 

• 36명의 고객 정보 중에 통화 상대방의 전화번호, 통화 시각, 통화내용 요약 등이 노출되었습니다. 
• 다행히 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 포함되지 않은 것으로 확인되었습니다.​

 

4. 원인

• 본 사건의 원인은 LG유플러스의 운영 개선 작업 과정에서의 설정 오류입니다. 
• 구체적으로는 익시오 서비스의 성능 개선을 위한 업데이트 과정에서 담당 직원이 데이터를 임시로 저장하는 공간인 '캐시(cache)' 설정을 잘못하면서 발생하였습니다. 
• 이는 서버 부하를 줄이기 위해 진행한 운영 개선 작업 중에 발생한 기술적 실수로 분류됩니다.​​

 

5. 대응

 - LG유플러스는 신속하게 대응 조치를 취했습니다. 

• 12월 3일 오전 10시경 문제를 인지한 즉시 원인 파악과 복구 작업을 착수했으며, 노출된 통화 정보가 더 이상 보이지 않도록 조치를 완료하였습니다. 
• 이후 해당 고객 전원에게 전화로 안내를 진행했으며, 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸습니다. 
• 또한 LG유플러스는 6일 오전 9시경 개인정보보호위원회에 자진 신고하여 관계 기관의 조사에 적극 협조할 입장을 표명했습니다.​

 

6. 문제점

 - 본 사건은 다음과 같은 문제점들을 드러냅니다. 

• AI 통화 앱이 다루는 개인정보의 범위가 매우 광범위하다는 점입니다. 
• 익시오는 통화 내용을 자동으로 텍스트로 변환하고 요약하며, 이용자의 스케줄까지 관리하는 개인 비서 역할을 수행하고 있습니다. 
• 더욱이 LG유플러스는 최근 익시오에 카드사 정보를 결합하는 등 AI의 활용범위를 지속적으로 확대하고 있습니다. 
• 민감한 데이터가 함께 취급될 때 AI가 악용되거나 오용되거나 잘못 작동될 가능성을 충분히 고려하면서 개발 및 보완이 이루어져야 한다는 점입니다. 
• 운영 개선 작업 과정에서의 설정 오류와 같은 기초적인 휴먼에러가 대규모 개인정보 유출로 이어질 수 있다는 점으로, 내부 프로세스 및 검증 체계의 강화 필요성을 시사합니다.
• 이는 LG유플러스가 과거 2023년에도 고객인증시스템 관련 대규모 개인정보 유출 사고를 경험했다는 점에서 지속적인 보안 문화 개선과 투자가 필요함을 드러냅니다.​