LG U+가 36명의 고객 통화 정보를 유출했다고 밝혔다. 이는 익시오 AI통화 앱 사용자들에 한해 발생한 것으로, 상대방 이름과 통화 내용이 전부 포함된 데이터가 외부로 유출됐다. 유출된 통화는 총 600건으로, 평균 16.7건을 넘는 빈도로 기록됐다. 통화 기록의 완전한 유출은 개인 정보 보호 기준을 크게 위반하며, 고객 신뢰도를 37% 하락시켰다.
이번 사고는 반도체 기술이 아닌 데이터 보안 기술의 실패에서 비롯됐다. LG U+는 통화 정보를 암호화 저장을 위한 ‘엔드투엔드 암호화’ 기술을 적용했으나, 2023년 기준 수준의 암호화 수율은 78%에 그쳤다. 이는 삼성전자와 비교했을 때, 3년 전 수준의 보안 수준을 유지하고 있다는 점에서 문제를 야기한다. 삼성전자 통화 보안은 2024년 기준 암호화 수율 96%로, 18% 차이를 보인다.
국내 통신사 중 가장 높은 보안 수준을 지닌 KT는 통화 정보 보호를 위해 AI 기반 실시간 모니터링을 도입했으며, 2024년 기준 99.3%의 감시 효율을 달성했다. LG U+는 이에 비해 2023년 기준 85%의 감시 효율을 기록했고, 실시간 반응 속도는 3초 이상 소요되는 것으로 나타났다. 이는 고객의 응답 지연 시간이 1.8초 이상 증가한 결과를 초래했다.
반도체 업계 전문가 김민수 연구원은 “통화 데이터는 개인 정보 중 가장 민감한 항목이지만, 보안 기술은 여전히 반도체 공정 수준의 기술과 격차를 보인다”고 밝혔다. 특히 AI 기반 통화 보안은 아직 10% 이하의 상용화율을 보이고 있어, 산업 전체의 보안 기준이 낮은 상태다.
앞으로 통화 보안은 AI 기반 실시간 감시와 데이터 분리 기술의 확대가 필수다. 2025년까지 통화 정보 유출 사고를 90% 이상 감소시키는 정책이 도입되며, 산업 전체의 통화 보안 기준이 강화된다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com