정부 관계기관, ‘LGU+ 고객 정보 유출' 조사 착수…“적극 협조”

LGU+ 고객정보 18만명 분량 유출
과기정통부·한국인터넷진흥원 현장 조사
LGU+, 통신3사 중 개인정보 보안 투자는 소홀

LG유플러스 용산 사옥 전경.ⓒLGU+

LG유플러스에서 18만명에 달하는 고객 정보가 유출된 가운데, 정부가 진상 조사에 나선다. LG유플러스는 이번 조사 결과가 나온 뒤 보상안을 검토할 계획이다.

11일 업계에 따르면, 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이날 서울 마포구 상암동에 있는 LG유플러스 데이터센터에 대한 현장 조사를 시작할 예정이다. LG유플러스의 고객 정보 관리 과정에서 문제점과 해킹 시도 흔적을 살펴볼 것으로 알려졌다.

만약 고객 정보 보호 과정에서 문제점 파악될 경우 정부는 LG유플러스에 재발 방지 대책을 요구할 계획이다. 다만 유출 경위 조사에 어느 정도 시일이 걸릴지는 아직 예측이 어려운 것으로 전해졌다.

앞서 LG유플러스는 "일부 고객의 개인 정보가 유출된 사실을 인지했다"며 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다"고 전날 홈페이지에 공지했다.

LG유플러스에 따르면, 개인 정보가 유출된 고객 수는 18만명으로 전체 가입자 수(1600여만명)의 1.1% 규모다. 개인별로 차이가 있으나 유출된 정보는 납부와 관련된 금융정보를 제외한 성명, 생년월일, 전화번호인 것으로 확인됐다.

LG유플러스가 이번 고객 정보 유출 사실을 인지한 것은 지난 2일이다. 유출 인지와 공개에 일주일가량 걸린 셈이다. 불명확한 데이터를 확인하고 고객을 특정하는데 시간이 소요됐기 때문이다.

LG유플러스는 조사가 끝난 뒤 보상 방안을 검토할 방침이다. 회사 관계자는 "조사 결과 후 보상안을 검토할 예정"이라며 "유출에 대한 보상 규정이 있지는 않지만, 도의적 차원으로 검토할 계획"고 설명했다.

LG유플러스에서 개인 정보가 유출된 것은 이번이 처음이 아니다. 앞서 LG유플러스는 지난 2021년 12월 9일 회사 임직원들의 메일 정보가 담긴 정보를 해킹당한 바 있다. 당시 해커들은 교육시스템(배움마당)을 통해 임직원 및 협력사의 메일주소 및 비밀번호(Dummy)를 탈취했고 다크웹에 게시했다. 이에 대해 개인정보위는 지난해 9월 LG유플러스에 "안전조치가 미흡했다"며 과태료 600만원 부과 명령을 내렸다.

LG유플러스는 지난해 11월 회사 대리점 시스템의 개인정보 안전조치 모의테스트 수행 과정에서 가상 파일이 아닌 실제 개인정보 파일을 사용했다는 이유로 1200만원의 과태료를 받기도 했다. 당시 개인정보위는 LG유플러스의 행위가 실제 개인정보 유출로 이어지지는 않았지만, 유출될 위험성이 있는데도 방치한 만큼 안전조치 위반으로 판단했다.

이처럼 개인정보와 관련된 사건 사고가 이어지자 업계에서는 LG유플러스가 개인정보보안에 소홀히 하는 것 아니냐는 지적이 나온다. 실제 LG유플러스 개인정보 관련 투자액은 경쟁사 대비 뒤떨어진 편이다. 정보보호 공시 종합 포털에 공개된 LG유플러스 '2022년 정보보호 공시 현황' 보고서에 따르면, 회사의 정보보호부문 투자액은 291억원으로 경쟁사인 KT(1021억원)와 SK텔레콤(625억원)보다 한참 못미치는 수준이다.

정보보호부문 전담 인력 역시 경쟁사 대비 적다. LG유플러스 정보보호부문 전담 인력은 총 91명으로 내부 인력 42명, 외주 인력 49명으로 구성돼있다. 정보보호부문 전담인력 대비 정보기술부문 인력(2332명)은 3.9%에 불과하다.

반면 SK텔레콤은 정보 보호 부문 인력에 196명(내부 38명·외부 158명), KT는 335명(내부 283명·외주 52명)이 정보보호부문에서 근무하고 있다. 두 회사 근무자 비율 역시 각각 7.8%, 6.6%에 달해 LG유플러스보다 높다.

LG유플러스 관계자는 "고객들에게 심려 끼쳐 드린 점에 대해 고개 숙여 사과의 말씀을 드린다"면서 "추후 모니터링 시스템 강화 등 고객 정보보호에 최선의 노력을 다하는 한편 조사 결과에 따라 재발 방지 대책을 마련하겠다"고 말했다.