정보통신당국, 현장 조사 나서
LGU+, 잊을만한 하면 정보유출 사고 터져
정보보호 예산 물론 인력도 ‘태부족’
[중소기업투데이 정민구 기자] 전과(前科)가 있는 LGU+에서 이번에는 18만명에 달하는 고객 정보가 유출돼 정부 당국이 진상 조사에 나섰다.
여느 때처럼 LGU+는 이번 조사 결과가 나온 뒤 보상안을 검토한다는 방침이다.
과학기술정보통신부, 한국인터넷진흥원(KISA) 등 정보통신 당국은 11일 서울 마포구 상암동에 있는 LGU+ 데이터센터에 대한 현장 조사를 시작했다.
LGU+, 18만명 고객정보 유출
LGU+는 전날인 10일 “일부 고객의 개인 정보가 유출된 사실을 인지했다”면서 “소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다”고 홈페이지에 공지한 바 있다. 관계 당국은 이에 대해 LGU+의 고객 정보 관리 과정에서 문제점은 물론 해킹 시도 흔적을 살펴본다는 것이다.
조사 결과, 고객 정보 보호 과정에서 문제점 파악될 경우 정부는 LGU+에 재발 방지 대책을 요구하는 한편 보상 대책 마련할 것을 촉구한다는 방침이다. 그러나 유출 경위 조사, 결과 도출에는 오랜 시일이 소요될 것으로 보여 자칫 ‘백년하청(百年河淸)’이 되는 것 아니냐는 우려의 목소리도 나오고 있다.
LGU+ 개인 정보가 유출된 고객 수는 18만명이다. 전체 가입자 수 1600여만명의 1.1%에 상당한다. 개별 차이는 있지만 유출된 정보는 납부와 관련된 금융정보를 제외한 성명·생년월일·전화번호인 것으로 파악됐다.
LGU+가 이번 고객 정보 유출 사실을 인지한 것은 지난 2일로 전해졌다. 유출 인지와 공개에 일주일가량 걸렸는데, 불명확한 데이터를 확인하고 고객을 특정 하느라 시간이 소요됐다는 게 LGU+의 설명이다.
LGU+는 조사 종료 후 보상 방안을 검토한다는 방침이다. LGU+ 관계자는 “조사 결과가 나온 다음 보상안을 검토할 예정”이라고 했다. 하지만 LGU+에는 유출에 대한 보상 규정이 없어 일단 도의적 차원(?)으로 ‘비난 소나기’를 피하려는 속셈이 아니냐는 의구심을 불러일으키고 있다.
전과(前科)에다 누범(累犯)
LGU+에서 개인 정보가 유출된 것은 유서(由緖)가 깊다. 최근 사례로는 지난 2021년 12월 9일 회사 임직원들의 메일 정보가 담긴 정보를 해킹 당했다. 당시 해커들은 교육시스템(배움마당)을 통해 임직원 및 협력사의 메일주소 및 비밀번호를 탈취했고 이른바 ‘다크웹(인터넷을 사용하지만, 접속을 위해서는 특정 프로그램을 사용해야 하는 웹)’에 올린 바 있다. 이에 대해 개인정보위원회는 지난해 9월 LGU+에 “안전조치가 미흡했다”며 과태료 600만원을 부과했다.
이어 LGU+는 지난해 11월 회사 대리점 시스템의 개인정보 안전조치 모의테스트 수행 과정에서 가상 파일이 아닌 실제 개인정보 파일을 사용, 1200만원 과태료를 부과 받았다. 개인정보위는 “LGU+의 행위가 실제 개인정보 유출로 이어지지는 않았지만, 유출될 위험성이 있는데도 방치한 만큼 안전조치 위반”이라고 판정했다.
훨씬 거슬러 올라간 지난 2015년 3월에는 참여연대가 LGU+를 가입자 개인정보 도용·불법유출·부실보관 등을 이유로 검찰에 고발했다. 당시 LGU+ 부산센터이어 전주센터에서도 2009년 개인정보(주민증사본, 통장번호 등) 수천 건 버려진 채 발견됐다는 것이 주요 혐의였다.
LGU+, 전반적 개인정보보안 미흡
잇따른, 그리고 오랜 기간 개인정보 관련 사건·사고가 발생하는 것은 LGU+가 개인정보보안 소홀에서 비롯됐다는 지적이다.
LGU+ 개인정보 관련 투자액은 경쟁사 대비 뒤떨어졌다는 게 통신업계 분석이다. 일례로 정보보호 공시 종합 포털에 공개된 LGU+ ‘2022년 정보보호 공시 현황’ 보고서에 따르면 LGU+ 정보보호부문 투자액은 고작 291억원이다. 경쟁사인 KT 1021억원, SK텔레콤 625억원보다 1/3이나 절반에도 못미치는 열악한 수준이다.
게다가 정보보호부문 전담 인력도 경쟁사에 비해 열악한 상황이다. LGU+ 정보보호부문 전담 인력은 총 91명에 불과하다. 내부 인력 42명, 외주 인력 49명밖에 안 된다. 정보보호부문 전담인력 대비 정보기술부문 인력 2332명의 3.9%에 불과하다.
이에 비해 SK텔레콤은 정보 보호 부문 인력에 196명(내부 38명·외부 158명), KT는 335명(내부 283명·외주 52명)이 정보보호부문으로 할당돼 있다. 두 회사 정보보호 근무자 비율 또한 각각 7.8%, 6.6%에 달해 LGU+보다 배 가까이 높은 상황이다.
LG그룹을 이끌고 있는 구광모 LG 회장은 지난해 12월 20일 재벌그룹 총수 중 가장 먼저 신년사를 내놓은 바 있다. 그는 “2023년은 '내가 만드는 고객 가치'를 찾는 한 해가 됐으면 한다”면서 “모든 구성원이 LG의 주인공이 돼 고객 감동을 키워가야 한다”고 강조했다. 진정으로 고객 가치를 찾아 최소한 고객의 정보보호에 만전을 기해야 한다는게 통신 소비자들의 최소한의 바램이다.