업비트, 솔라나 코인 외부 전송
LGU+, AI 서비스 통화 유출

서울 서초구 두나무가 위치한 건물의 업비트 로고 모습. 연합뉴스

국내 1위 가상자산거래소 업비트에 이어 통신 3사까지 잇따라 개인정보 유출 사고가 발생하면서 ‘이제 개인정보 유출이 일상화된 것 아니냐’는 우려가 커지고 있다.

7일 국회 정무위원회 소속 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 업비트 해킹은 지난달 27일 오전 4시 42분부터 오전 5시 36분까지 총 54분간 이뤄졌다. 한 시간도 채 안 되는 시간 동안 알 수 없는 외부지갑으로 전송된 가상자산 규모는 솔라나 계열 24종 코인 1040억 6470만여 개(약 445억 원)에 달했다.

업비트는 해킹 시도를 인지한 지 18분 만인 오전 5시 긴급회의를 연 데 이어 오전 5시 27분에 솔라나 네트워크 계열 디지털 자산 입출금을 중단했다. 오전 8시 55분에는 모든 디지털자산 입출금을 중단했다. 그러나 해킹 사실을 금감원에 처음 보고한 시점은 오전 10시 58분으로, 해킹 사고 인지 이후 6시간이 넘게 흐른 뒤였다. 강 의원은 “업비트가 해킹으로 1000억 개 이상 코인이 유출됐음에도 6시간 넘게 늑장 신고했다”며 “(유출 대상이 된) 솔라나 플랫폼 자체의 구조적 문제인지, 업비트 결제 계정 방식 문제인지에 대한 조사도 확실하게 있어야 한다”고 지적했다.

LG유플러스의 인공지능(AI) 서비스 ‘익시오’에서도 가입자 통화 내용이 다른 가입자에게 유출되는 사고가 발생했다. SK텔레콤, KT에 이어 LG유플러스까지 가입자 정보가 유출되면서 통신 서비스 이용자들의 불안이 다시 높아지고 있다.

LG유플러스의 AI 통화 앱 익시오는 통화 내용을 AI가 분석해 사용자에게 요약, 검색 등의 기능을 제공한다. LG유플러스는 지난 2일과 3일 사이에 익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 가입자 36명의 일부 통화 내용이 다른 가입자 101명에게 노출됐다고 밝혔다. 노출된 정보는 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등이다. ‘AI 대화검색·AI 스마트 요약’은 지난 10월 익시오에 추가됐다.

특히 14시간 가까이 휴대전화 통화 내용, 통화 상대 등 가입자의 민감한 정보가 노출돼 논란이 커지고 있다. 특히 이번 통화내용 노출을 LG유플러스가 인지한 것이 아니라 고객 신고로 파악하고 조치에 나서 비판 목소리가 크다.

김진호 기자 rplkim@busan.com , 김종우 기자 kjongwoo@busan.com