LGU+는 36명 고객의 통화기록이 유출된 사고를 자진신고했다. 이는 개발자 설정 오류로 인해 앱 내 개인정보 접근 권한이 과도하게 허용된 것으로 파악됐다. 유출된 정보는 고객의 통화기록, 연락처, 메시지 내용을 포함하며, 전반적으로 앱 내 개인정보 보호 체계의 취약점이 드러났다.
LGU+는 사고 발생 후 24시간 내에 고객에게 통보하고, 즉시 앱 업데이트를 통해 접근 권한을 제한했다. 업데이트 후 98%의 고객이 정상 기능을 복구했으며, 앱 내 개인정보 접근 기능은 100% 차단됐다. 이는 기존 앱 보안 설계에서 설정 권한 관리가 미흡했음을 시사한다.
LG유플 기술 책임자 김민수는 “개발자 설정 오류로 인한 정보 유출이 발생했고, 즉시 대응을 했다”고 밝혔다. 대신증권 김지훈 연구원은 “개인정보 유출 사고 후 자진신고가 이뤄졌지만, 고객 신뢰 회복은 6개월 이상이 걸릴 전망”이라고 분석했다.
업계에서는 이번 사고가 모바일 통화 앱의 보안 기준을 재검토하게 만들었다. 특히 AI 기반 통화 앱의 개인정보 처리 방식이 전반적으로 강화될 전망이다. 앞으로는 개발자 설정 권한은 최소화 원칙을 적용하고, 실시간 접근 로그를 기록하는 방식이 표준화될 것으로 보인다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com