SBS Biz

[앵커]

올해 초 발생한 LG유플러스 29만 고객 개인정보유출 사태, 기억하실 겁니다.

정부가 100일간의 조사 끝에 원인을 파악해 봤더니 초기 비밀번호를 바꾸지 않는 등 보안 시스템의 총체적 부실이라는 결론을 내렸습니다.

LG유플러스는 초반에 유출 규모를 축소하고 늑장 신고를 하면서 문제를 키웠는데, 이 부분에 대한 조사 결과도 조만간 나올 예정입니다.

배진솔 기자가 보도합니다.

[기자]

컬러링과 같은 부가 서비스를 이용할 때 고객 확인 절차를 거치게 됩니다.

LG유플러스는 이같은 '고객 인증 DB' 시스템의 초기 비밀번호를 그대로 활용하는 등 안일한 대처를 해왔던 것이 고객 정보 유출로 이어졌습니다.

해커가 손쉽게 원격으로 고객 정보를 유출했을 것이라는 게 정부 조사결과입니다.

정부는 LG유플러스에 전문 보안 인력의 충원과 정보 보호 투자 확대를 주문했습니다.

당초 LG유플러스는 고객 18만 명의 개인정보가 유출됐다고 발표했습니다.

파악된 피해 고객 수가 29만 명으로 확정된 것은 LG유플러스가 개인정보 유출을 인지한 후 33일 만입니다.

LG유플러스는 11만 명의 추가 정보 유출을 처음부터 인지했지만 해지 고객이라는 이유로 3주 넘게 유출 사실을 공지하지 않았고 정부도 이 사실을 알면서 문제 삼지 않았습니다.

개인정보보호법에 따르면 유출 인지 시점에서 지체없이 5일 이내에 항목과 규모를 고객에게 알려야 합니다.

정부는 고지 대상을 고객으로 한정한 제도적 허점을 기업이 악용할 수 있다고 봤습니다.

[홍진배 / 과기부 네트워크 정책실장 : 침해사고 신고에 대해서 정보보호망법에 대해서도 제도 개선이 필요한 사안이 될 것 같고. 개보위에서 고객 통지가 적정하게 이뤄졌는지 살펴보고 있는 상황입니다.]

LG유플러스는 "사실관계를 파악하느라 늦어졌다"는 설명인데, 개인정보위원회는 관련해 조사 중이고, 조만간 발표할 방침입니다.

[서정아 개인정보위원회 대변인 : 개인정보위원회는 기한이 늦어진 부분뿐만 아니라 LG유플러스 측이 어떠한 조치를 했는지, 어떠한 조치를 취하지 않았는지 그 정황까지 구체적으로 들여다보고 있다.]

통상 통지 의무를 위반했을 땐 과태료 처분이지만 유출 규모와 범위에 따라 취급자에 대한 형벌 가능성이 있습니다.

SBS Biz 배진솔입니다.