"내 통화 내용이 유출됐다니..." KT·LGU+ 통신 대란, 당신의 폰은 안전한가?

통신사 보안 대란, 소비자는 어떻게 대응해야 하나? 피해보상 가이드

통신사를 믿었던 당신, 내 통화가 타인에게 노출됐다면?

2025년 초, LGU+ AI 통화요약 서비스 '익시오'에서 타인의 통화 내용이 유출되는 초유의 사태가 발생했습니다. '온디바이스 처리'로 안전하다던 약속은 무색해졌고, KT는 24만 개 기지국의 보안 인증키를 동일하게 설정해 온 사실까지 드러나며 국가 기간망의 보안 불감증이 도마 위에 올랐습니다. 편리함을 앞세운 AI 기술 도입, 과연 우리의 프라이버시는 지켜질 수 있을까요?

📋 목차

🔹 충격의 시작: LGU+ 익시오, 타인 통화 내용 유출 사고

2025년 2월 말, LG유플러스가 야심차게 선보인 AI 통화 서비스 '익시오(ixi-O)'에서 심각한 보안 사고가 터졌습니다. 익시오는 통화 중 AI가 대화 내용을 실시간으로 요약하고 녹음까지 제공하는 서비스로, '온디바이스(On-Device)' 방식—즉 통화 내용이 외부 서버로 전송되지 않고 사용자 기기 안에서만 처리된다는 점을 최대 강점으로 내세웠습니다. "당신의 대화는 절대 밖으로 나가지 않습니다"라는 광고 문구가 무색하게도, 일부 이용자들이 자신의 앱에서 전혀 모르는 타인의 통화 내용과 녹음 파일을 확인할 수 있었던 것입니다.

문제는 단순한 기술 오류를 넘어섰습니다. 통화 내용에는 개인의 금융 정보, 건강 상담, 가족 간 사적 대화 등 민감한 내용이 포함될 수 있습니다. 이런 정보가 제3자에게 노출됐다는 것은 개인정보보호법 위반은 물론, 통신비밀보호법상 중대한 문제를 야기할 수 있습니다. LGU+는 즉시 서비스를 일시 중단하고 원인 조사에 착수했지만, 이미 피해를 입은 이용자들의 불안과 분노는 쉽게 가라앉지 않고 있습니다.

⚠️ 주의사항!

AI 서비스 가입 시 '온디바이스' 방식이라 해도 100% 안전을 보장할 수 없습니다. 서비스 약관의 데이터 수집·활용 조항을 꼼꼼히 확인하고, 민감한 대화는 AI 서비스를 끄고 진행하는 것이 현명합니다.

🔹 KT의 보안 구멍: 24만 기지국 인증키 '단 하나'의 충격

LGU+ 사태가 채 진정되기도 전, 이번엔 KT가 또 다른 보안 구멍으로 뭇매를 맞고 있습니다. 국회 과학기술정보방송통신위원회 국정감사에서 KT가 운영하는 초소형 기지국 24만 개의 보안 인증키를 모두 동일하게 설정해 관리해왔다는 사실이 폭로됐습니다. 쉽게 말해, 아파트 24만 세대의 현관 비밀번호를 전부 '1234'로 통일해놓은 것과 다를 바 없는 상황입니다.

초소형 기지국은 가정이나 소규모 사무실에 설치돼 통신 신호를 증폭하는 장비로, 이를 통해 음성 통화와 데이터가 오갑니다. 만약 악의적인 공격자가 이 인증키를 확보한다면, 도청, 데이터 가로채기, 심지어 무단 결제까지 가능해질 수 있습니다. 실제로 KT는 최근 일부 이용자의 동의 없이 유료 부가 서비스가 결제된 사건도 발생했는데, 전문가들은 이 역시 보안 취약점과 무관하지 않을 수 있다고 지적하고 있습니다.

👤 실제 경험담

"저희 회사는 KT 초소형 기지국을 사무실에 설치해 사용 중이었어요. 이번 뉴스를 보고 깜짝 놀랐죠. 회사 내부 통화나 화상 회의 내용이 외부에 노출될 수도 있었다는 생각에 소름이 돋았습니다. 당장 KT에 인증키 변경을 요청했지만, 답변은 '순차적으로 조치 중'이라는 말뿐이었습니다."

더 큰 문제는 KT가 이 사실을 알고도 수년간 방치해왔다는 점입니다. 국회 의원들은 "국가 기간 통신망을 관리하는 기업이 이런 식의 보안 불감증을 보인다면, 국민의 통신 안전은 누가 책임지는가"라며 강하게 질타했습니다. KT는 뒤늦게 인증키 개별화 작업에 착수했다고 밝혔지만, 이미 신뢰는 크게 훼손된 상태입니다.

🔹 AI 편리함 뒤에 숨겨진 위험: 온디바이스도 안전하지 않다

AI 기술이 일상 깊숙이 파고들면서, 통신사들은 '차별화'와 '신기술 선점'에만 몰두한 나머지 가장 중요한 가치인 보안과 프라이버시를 뒷전으로 미뤘습니다. LGU+의 익시오 사례는 '온디바이스 AI'라는 개념 자체가 절대적 안전을 보장하지 않는다는 사실을 극명하게 보여줍니다. 기기 내에서 처리된다 해도, 데이터가 일시적으로 저장되는 과정이나 사용자 간 데이터 분리 로직에 오류가 있으면 언제든 유출 사고가 발생할 수 있습니다.

더욱이 KT 사례는 물리적 인프라 보안의 허술함을 드러냈습니다. 아무리 소프트웨어가 발전해도, 하드웨어와 네트워크 자체가 뚫리면 모든 보안 장치가 무용지물입니다. 전문가들은 "통신사들이 AI 서비스 출시 경쟁에만 열을 올리며 기본적인 보안 점검을 소홀히 했다"며 "기업의 도덕적 해이가 소비자에게 고스란히 전가되고 있다"고 비판합니다.

💡 꿀팁!

AI 통화 서비스나 클라우드 기반 앱을 사용할 때는 설정 메뉴에서 '데이터 수집 동의' 항목을 꼼꼼히 확인하세요. 불필요한 권한은 거부하고, 민감한 통화 전에는 AI 서비스를 일시 비활성화하는 습관을 들이는 것이 안전합니다.

🔹 소비자는 어떻게 대응해야 하나: 보상과 권리 찾기

이번 사태로 피해를 입었거나 불안을 느끼는 소비자들은 어떻게 대응해야 할까요? 우선 개인정보 유출 확인이 최우선입니다. LGU+ 익시오 이용자라면 고객센터(1544-0010)에 전화해 본인의 통화 내용이 타인에게 노출됐는지 확인하고, 노출 사실이 확인되면 즉시 증거 자료를 확보해야 합니다. 스크린샷, 통화 기록, 고객센터 상담 내역 등을 꼼꼼히 남겨두세요.

KT 초소형 기지국 이용자 역시 자신의 기기 인증키가 개별화되지 않았는지 확인해야 합니다. KT 고객센터(100번)를 통해 인증키 변경을 요청하고, 최근 발생한 무단 결제나 이상 결제 내역이 있다면 반드시 신고하세요. 통신사가 보상을 회피하려 한다면, 한국소비자원(1372)이나 개인정보보호위원회에 피해 신고를 접수하는 것도 방법입니다.

💡 보상 청구 체크리스트

1. 개인정보 유출 확인 및 증거 확보 (스크린샷, 통화 기록)
2. 통신사 고객센터 접촉 및 상담 내역 기록
3. 한국소비자원(1372) 또는 개인정보보호위원회 피해 신고
4. 집단소송 참여 검토 (소비자단체 공동 대응 시)
5. 통신사 약관 위반 여부 확인 후 손해배상 청구 검토

법률 전문가들은 "이번 사태는 명백히 통신사의 관리 소홀로 인한 피해"라며 "소비자들은 위자료 및 손해배상을 청구할 권리가 있다"고 조언합니다. 특히 통화 내용 유출로 실질적 피해(금전적 손실, 명예 훼손 등)가 발생했다면, 민사소송을 통해 더 적극적인 보상을 요구할 수 있습니다. 집단소송 움직임도 일고 있으니, 소비자단체의 공동 대응에 주목할 필요가 있습니다.

"해당 배너는 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

❓ 자주 묻는 질문

Q: LGU+ 익시오를 사용하지 않았는데도 피해를 입을 수 있나요?

익시오 서비스를 직접 가입하지 않았다면 통화 내용이 AI로 처리되지 않으므로, 이번 유출 사고와 직접적 관련은 없습니다. 다만 LGU+ 이용자라면 다른 AI 부가 서비스나 데이터 관리 시스템에서도 유사한 보안 취약점이 있을 수 있으니, 개인정보 설정을 재점검하는 것이 좋습니다.

Q: KT 초소형 기지국, 우리 집에 있는지 어떻게 알 수 있나요?

KT 고객센터(100번)에 문의하면 자택 또는 사무실에 초소형 기지국이 설치되어 있는지 확인할 수 있습니다. 설치되어 있다면 인증키가 개별화되었는지, 아직 공통 키를 사용 중인지 문의하고 즉시 변경을 요청하세요.

Q: 통신사를 바꾸면 이런 문제를 피할 수 있을까요?

LGU+와 KT 외 다른 통신사(SKT 등)도 AI 서비스를 확대하고 있어, 어느 한 곳만 특별히 안전하다고 단언하기 어렵습니다. 중요한 것은 통신사 선택보다 본인의 보안 설정 관리입니다. AI 서비스 약관을 꼼꼼히 읽고, 불필요한 데이터 수집 권한은 거부하며, 정기적으로 비밀번호와 보안 설정을 업데이트하는 습관이 최선의 방어책입니다.

Q: 통신사가 제공하는 보상은 얼마나 받을 수 있나요?

현재 LGU+는 익시오 서비스 이용료 환불과 함께 추가 보상안을 검토 중이라고 밝혔으나, 구체적 금액이나 기준은 아직 공개되지 않았습니다. 과거 유사 사례를 보면 통신비 일부 감면, 데이터 쿠폰 제공 등이 일반적이나, 실질적 피해가 크다면 법적 대응을 통해 더 큰 보상을 받을 가능성도 있습니다.

Q: 온디바이스 AI라면 안전한 게 아닌가요?

온디바이스 방식은 데이터가 외부 서버로 전송되지 않아 상대적으로 안전하지만, '절대 안전'을 의미하지는 않습니다. 이번 익시오 사태처럼 기기 내 데이터 처리 과정에서 사용자 간 분리 로직 오류, 앱 버그, 또는 해킹으로 인한 유출 가능성은 여전히 존재합니다. 온디바이스라도 정기적인 보안 업데이트와 권한 관리가 필수입니다.

📋 핵심 정리

1. LGU+ 익시오 AI 통화 서비스에서 타인의 통화 내용이 유출되는 중대 보안 사고가 발생했습니다.
2. KT는 24만 개 초소형 기지국의 인증키를 동일하게 설정해 관리하며 국가 기간망 보안에 구멍을 냈습니다.
3. 온디바이스 AI도 절대 안전을 보장하지 않으며, 통신사들의 신기술 경쟁 이면에 보안 불감증이 도사리고 있습니다.
4. 피해 소비자는 즉시 증거를 확보하고, 고객센터 및 소비자보호기관을 통해 적극적으로 보상을 요구해야 합니다.

💬 독자 여러분께 묻습니다: AI가 통화를 요약해주는 편리함, 보안 위험을 감수할 만큼 가치 있다고 생각하시나요? 통신사의 피해 보상, 어느 수준이 적절할까요? 댓글로 의견을 나눠주세요!

🎯 추천 연관글

LG SK 해킹, '은폐 의혹'의 진실: 내 정보는 어디로 갔나?

💡 LG/SK 해킹 사태, '은폐 의혹'의 진실은? 최근 발생한 LG, SK 해킹 사태는 단순 기술 유출이 아닙니다. SK쉴더스의 늦장 대응, LG유플러...

🔗 trendninsights.blogspot.com