LG유플러스가 이용자 개인정보 유출 사태로 여론의 뭇매를 맞고 있다. 정부도 사태 파악을 위한 사실조사에 착수한 가운데 피해 규모가 당초 알려진 것보다 커질 것으로 점쳐지면서 향후 재발방지 대책 내용에 이목이 쏠리고 있다.
13일 관련업계에 따르면 경찰, 개인정보보호위원회, 과학기술정보통신부, 한국인터넷진흥원(KISA) 등은 LG유플러스 개인정보 유출 사태와 관련한 사실 조사를 진행 중이다. 앞서 LG유플러스는 지난 10일 홈페이지 공지사항을 통해 18만명 가량의 이용자 개인정보가 유출됐다고 알렸다.
당시 회사 측은 "일부 고객의 개인 정보가 유출된 사실을 인지했다"며 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 주길 바란다"고 밝혔다.
유출된 정보에는 성명, 생년월일, 전화번호 등이 포함된 것으로 알려졌지만, 납부와 관련한 금융 정보는 유출되지 않았다는 게 LG유플러스 설명이다. 다만 회사 측이 개인정보가 유출된 이용자에게 보낸 안내문을 보면 IMSI(가입자 고유식별번호), 유심번호, 웹아이디, 가입날짜 등도 유출 대상에 포함돼 2차 피해에 대한 우려도 커지고 있다.
사실조사에 나선 개인정보보호위원회 역시 개인정보 유출 규모가 더욱 클 것으로 보고 있다.
양청삼 개인정보보호위 조사조정국장은 11일 정부서울청사에서 진행한 브리핑을 통해 "현재 개인정보 18만건이 유출됐다고 알려져 있는데 그것보다 더 많은 유출이 있을 수도 있다"며 "철저하게 유출 경위가 파악돼야 하고, 유출 규모가 어떤지를 철저히 확인하는 과정이 가장 기본이 되겠다"고 말했다.
현재 LG유플러스는 모니터링 시스템을 강화하는 한편, 향후 재발방지 대책 마련 가능성도 시사한 상태다. 하지만 일부 소비자단체 등은 지난해 발생한 LG유플러스의 개인정보 유출 사태를 앞세워 비판의 목소리를 높이고 있다.
한국소비자단체연합은 전날 입장문을 통해 "고객정보 유출 징조는 지난해 12월에도 있었다. 당시 LG유플러스를 사용하는 일부 고객들이 본인도 모르게 12만원 상당의 고가요금제로 바뀌었다는 신고가 잇따랐다"며 "LG유플러스는 개인정보보호 법규를 위반했다는 이유로 지난해 9월과 11월 두 차례에 걸쳐 개인정보보호위원회로부터 총 1800만원의 과태료를 부과 받은 바 있다"고 지적했다.
실제로 개인정보보호위원회는 지난해 9월 LG유플러스가 해킹에 대한 안전조치가 미흡하다며 과태료를 부과했다. 11월에는 LG유플러스 대리점 시스템의 개인정보 안전조치 모의테스트 수행과정에서 실제 개인정보파일을 사용한 것이 확인되면서 안전조치 위반 판단을 내렸다.
한국소비자단체연합은 "LG유플러스가 지난해 두 번이나 개인정보 법규위반으로 과태료를 내고서도 또 다시 이런 사태가 발생한 것은 기업이 개인정보 관리를 소홀히 하고 있었다는 반증"이라며 "소비자들에 대한 적절한 보상이 이뤄지지 않을 경우 소비자 공동소송이나 집단소송을 제기할 것"이라고 언급했다.
관련업계에선 LG유플러스의 정보보호와 관련한 투자 확대가 필요하다는 제언도 나온다.
과기정통부의 '2022년 정보보호 공시 현황 분석 보고서'에 따르면 2021년 이동통신3사별 정보보호 투자액은 KT 1021억원, SK텔레콤(SK브로드밴드와 별도) 627억원, LG유플러스 292억원으로 조사됐다. 같은 기간 정보보호 전담 인력은 KT 335.8명, SK텔레콤 196.1명, LG유플러스 91.2명으로 이통3사 중 가장 낮은 수치를 나타냈다.
LG유플러스가 이번 사태를 뒤늦게 인지한 점과 관련해서도 그간 정보보호 투자에 소극적인 태도를 보인 탓이라는 지적이 제기된다.
앞서 회사 측은 지난 2일 한국인터넷진흥원으로부터 이용자 개인정보 유출이 의심된다는 안내를 받은 후 다음달 경찰 사이버수사대와 한국인터넷진흥원에 수사를 의뢰한 것으로 알려졌다.
한편 LG유플러스는 "고객들에게 심려 끼쳐 드린 점에 대해 고개 숙여 사과의 말씀을 드린다"며 "고객 정보보호에 최선의 노력을 다하는 한편, 조사 결과에 따라 재발 방지 대책을 마련하겠다"고 밝혔다.
