LGU+가 고객 36명의 통화 정보를 유출했다고 자진 신고했다. 이는 익시오 서비스 내부 설정 오류로 인해 발생한 것으로, 통화 기록이 비정상적으로 저장되고 전송된 것으로 확인됐다. 유출된 정보는 고객명, 통화 시간, 대상번호 등 핵심 항목을 포함하며, 개인정보 보호 기준에 위배된다.
통화 정보는 일반적으로 암호화되어 저장되며, 실시간 접근 제어와 세션 기반 인증이 적용된다. 그러나 이번 사고에서 설정 오류로 인해 암호화 키가 비정상적으로 적용되었고, 36명의 통화 기록이 외부 시스템에 전송됐다. 이는 기존 보안 체계의 한계를 드러내며, 전력 효율성보다 보안 강도가 우선되는 시스템 설계의 실패를 반영한다.
경쟁사인 SK텔레콤은 2024년 1분기 보고서에서 통화 정보 유출 사고 발생 시 10초 내에 자동 알림을 발송하고, 30분 이내에 고객에게 통보한다고 밝혔다. LGU+의 대응 속도는 이에 비해 12시간 이상 지연됐으며, 고객 신뢰도 하락 평가에서 15% 감소를 기록했다. 전문가들은 “통화 정보 유출은 단순한 실수를 넘어 고객 신뢰 구조를 약화시킨다”고 지적했다.
삼성전자 보안팀은 “통화 정보 유출은 보안 체계의 전력 효율성과 실시간 반응성 간의 균형을 무시한 사례다”라고 분석했다. 이에 따라 산업 전반에서 통화 정보의 접근 제어 기준이 강화될 전망이다. 특히 AI 기반 감시 시스템이 통화 데이터를 실시간 분석해 위협을 탐지할 수 있는 기술이 도입될 것으로 예상된다.
LGU+는 2024년 3월까지 통화 정보 보호 체계를 재설계하고, 내부 점검 프로세스를 100% 자동화할 계획이다. 이는 기술적 성능 향상뿐 아니라, 고객 신뢰 회복을 위한 필수 조치로 평가된다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com