한국소비자단체연합(이하 한소연)은 지난 10일 ‘LG유플러스 이용자 18만명의 개인정보가 유출된 것’에 대해 “LG유플러스는 정확한 유출 시점과 경위, 개인정보 내용 등을 투명하게 공개하고, 재발 방지 대책 마련과 더불어 소비자들에 대한 합리적인 신속한 보상”을 촉구했다. 

LG유플러스는 1월 10일 오후 4시경 홈페이지를 통해 “약 18만 고객의 일부 정보 유출이 확인됐다.”라고 공지하고 개별 문자와 이메일 통해 정보 유출 이용자에게 피해 사항을 알리고 있다. 

LG유플러스는 유출된 고객들의 정보는 개인별로 차이가 있지만, 성명, 생년월일, 전화번호 등이며 피해 고객에는 유·무선 및 IPTV 이용자 등이 광범위하게 포함되어 유출된 것으로 추측된다.

지난 1월 1일 한 해킹포럼에서 LG유플러스 고객 정보 판매가 이뤄졌으며, 해커가 보유한 데이터는 2000만건에 달하는 것으로 전해졌다. LG유플러스는 고객정보 유출 관련 건을 지난 2일경 파악했다고 밝혔지만, 이는 자체 발견이 아닌 한국인터넷진흥원(KISA)에서 먼저 LG유플러스에 연락해 정보 유출 여부를 확인하라는 요청 때문으로 알려져 고객 정보관리 실태가 얼마나 부실하게 이루어졌는지 미루어 짐작할 수 있다.

고객정보 유출 징조는 지난해 12월에도 있었다. 지난해 12월 LG유플러스를 사용하는 일부 고객들이 본인도 모르게 요금제가 12만원 상당의 고가요금제로 바뀌었다는 신고가 잇따랐었다. 당시 LG유플러스는 “누군가가 유출된 고객 정보를 이용해 LG유플러스 홈페이지에 접속한 이후 무단으로 요금제를 바꾼 것으로 보인다”고 설명했다.

또한, LG유플러스는 개인정보보호 법규를 위반했다는 이유로 지난해 9월과 11월 두 차례에 걸쳐 개인정보보호위원회로부터 총 1800만원의 과태료를 부과받은 바 있다.

지난해 9월 당시 개인정보위는 LG유플러스가 해킹에 대한 안전조치가 미흡하다며 과태료를 부과했으며 11월에는 LG유플러스 대리점 시스템의 개인정보 안전조치 모의 테스트 수행과정에서 가상 파일이 아닌 실제 개인정보 파일을 사용한 것이 문제가 됐다. 이에 따라 개인정보가 실제로 유출되지는 않았지만 개인정보위는 유출될 위험성이 있는데도 이를 방치한 행위에 대해 안전조치 위반으로 판단했다.

LG유플러스는 지난 12월 이미 징조가 있었음에도 안일하게 대처했으며, 또한 사태 발생 일주일 이상 지난 이후에 이를 공지한 것은 늦장 대응일뿐만 아니라 해킹 사실을 처음 인지하게 된 것이 자체 보안 문제 발견이 아닌 한국인터넷진흥원의 연락을 받고 알게 되었다는 것은 LG유플러스의 보안 불감증을 보여주는 심각한 문제이다.

조태임 한소연 회장은 “LG유플러스가 지난해 2번이나 개인정보 법규 위반으로 과태료를 내고서도 또다시 이런 사태가 발생한 것은 기업이 개인정보 관리를 소홀히 하고 있었다는 방증이며, 소비자들에 대한 적절한 보상이 이뤄지지 않을 경우 소비자 공동소송이나 집단소송을 제기할 것”이라고 밝혔다.

우먼컨슈머 = 임기준 기자