LG유플러스 18만명 개인정보 유출사고

사태발생 일주일 이상 지난 후에야 늦장 공개해...
자체 보안 문제 발견이 아니라 정부의 연락으로 알게 돼...

  • Editor. 김정미 취재팀장
  • 입력 2023.01.12 19:28
  • 수정 2023.01.15 16:05
  • 댓글 0
이 기사를 공유합니다

[더뉴스=김정미 취재팀장] 한국소비자단체연합(회장 조태임)은 지난 10일 “LG유플러스 이용자 18만 명의 개인정보가 유출된 것”에 대해, LG유플러스는 정확한 유출 시점과 경위 , 개인정보 내역 등을 투명하게 공개하고, 재발방지 대책마련과 더불어 소비자들에 대한 합리적인 신속한 보상을 촉구했다.

LG유플러스는 1월 10일 오후 4시경 홈페이지를 통해 “약 18만 고객의 일부 정보 유출이 확인됐다”고 공지하고 개별 문자와 이메일 통해 정보유출 이용자에게 피해사항을 알리고 있다. LG유플러스는 유출된 고객들의 정보는 개인별로 차이가 있지만 성명, 생년월일, 전화번호 등이며 피해 고객에는 유·무선 및 IPTV 이용자 등이 광범위하게 포함되어 유출된 것으로 추측된다.

지난 1월 1일 한 해킹포럼에서 LG유플러스 고객 정보 판매가 이뤄졌으며, 해커가 보유한 데이터는 2,000만 건에 달하는 것으로 전해졌다. LG유플러스는 고객정보 유출 관련 건을 지난 2일경 파악했다고 밝혔지만 이는 자체 발견이 아닌 한국인터넷진흥원(KISA)에서 먼저 LG유플러스에 연락해 정보유출 여부를 확인하라는 요청 때문인 것으로 알려져, 고객정보관리 실태가 얼마나 부실하게 이루어졌는지 미루어 짐작할 수 있다.

한소연이 확인한 바, 고객정보 유출 징조는 지난해 12월에도 있었다. 지난해 12월 LG유플러스를 사용하는 일부 고객들이 본인도 모르게 요금제가 12만원 상당의 고가요금제로 바뀌었다는 신고가 잇따랐었다. 당시 LG유플러스는 누군가가 유출된 고객 정보를 이용해 LG유플러스 홈페이지에 접속한 이후 무단으로 요금제를 바꾼 것으로 보인다고 설명했었다.

또한, LG유플러스는 개인정보보호 법규를 위반했다는 이유로 지난해 9월과 11월 두 차례에 걸쳐 개인정보보호위원회로부터 총 1,800만원의 과태료를 부과 받은 바 있다.

지난해 9월 당시 개인정보위는 LG유플러스가 해킹에 대한 안전조치가 미흡하다며 과태료를 부과했으며 11월에는 LG유플러스 대리점 시스템의 개인정보 안전조치 모의테스트 수행과정에서 가상 파일이 아닌 실제 개인정보파일을 사용한 것이 문제가 됐다. 이로 인해 개인정보가 실제로 유출되지는 않았지만 개인정보위는 유출될 위험성이 있는데도 이를 방치한 행위에 대해 안전조치 위반으로 판단했다.

LG유플러스는 지난 12월 이미 징조가 있었음에도 불구하고 안일하게 대처했으며, 또한 사태발생 일주일이상 지난 이후에 이를 공지한 것은 늦장 대응일뿐만 아니라 해킹사실을 처음 인지하게 된 것이 자체보안 문제 발견이 아닌 한국인터넷 진흥원의 연락을 받고 알게 되었다는 것은 LG유플러스의 보안 불감증을 보여주는 심각한 문제이다.

한소연은 LG유플러스가 개인정보보호에 시스템적으로 얼마나 소홀한지 따져 볼 것이며, 개인정보보호 시스템을 획기적으로 개선하여 사고가 재발하지 않토록 시스템을 개선하고, 개인정보유출 피해를 입은 소비자에게 합리적인 보상을 신속하게 할 것을 주문한다고 밝혔다. 만일, 신속하게 합리적인 보상이 이루어지지 않을 경우에는 개인정보 유출 피해소비자를 모아 공동소송을 제기할 예정이라고 밝혔다.

한국소비자단체연합 조태임 회장은 “LG유플러스가 지난해 2번이나 개인정보 법규위반으로 과태료를 내고서도 또 다시 이런 사태가 발생한 것은 기업이 개인정보 관리를 소홀히 하고 있었다는 반증이며, 소비자들에 대한 적절한 보상이 이뤄지지 않을 경우 소비자 공동소송이나 집단소송을 제기할 것”이라고 밝혔다.

저작권자 © THE NEWS 무단전재 및 재배포 금지
© 2024 THE NEWS. All rights reserved. ND소프트
모바일버전