LG유플라스는 최근 익시오 고객 36명의 통화내역을 무단으로 유출한 사실을 인정했다. 이는 고객 개인정보 보호 정책에 명백한 결함이 존재했음을 시사하며, 개인정보 보호 기준에 부합하지 않는 서비스 운영을 반증한다.
익시오 서비스는 고객의 통화내역을 내부 시스템에 저장하고, 고객 정보를 기반으로 데이터 분석을 수행한다. 그러나 이번 사고에서 36명의 고객 통화내역이 외부에 유출되었으며, 이는 데이터 접근 권한 관리가 실패했음을 보여준다. 특히, 고객 통화내역은 보안 정책상 ‘비공개 데이터’로 분류되어 있어, 외부 공개 또는 무단 공유는 법적 책임을 초래할 수 있다.
경쟁사인 SK텔레콤은 익시오와 달리 고객 통화내역을 저장하지 않으며, 모든 고객 데이터는 암호화된 클라우드에 저장하고, 접근 권한을 실시간으로 모니터링한다. 이에 비해 LG유플라스의 익시오 서비스는 데이터 저장 방식이 비공개이지만, 접근 제어 체계가 미흡해, 보안 취약점이 존재한다.
대신증권 김민수 연구원은 “익시오의 데이터 처리 방식은 고객 신뢰를 약화시키며, 보안 사고 발생 후 회복 시간이 길어질 수 있다”라고 밝혔다. 또한, 한국정보보호진흥원은 익시오 서비스의 개인정보 유출 사고가 2023년 기준으로 전년 대비 3배 증가했다고 통계를 제시했다.
업계 전망에 따르면, 익시오 서비스는 내년 3분기까지 고객 신뢰 회복을 위해 보안 체계를 전면 개편해야 한다. 특히, 통화내역 접근 권한을 제한하고, 실시간 감시 시스템을 도입하는 것이 필수적이다. 익시오의 서비스 생존을 위해서는 데이터 보호 기준을 완전히 강화해야 한다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com