[단독] LGU+ 개인정보 유출, 피해자만 3주 넘게 몰랐다

[앵커] 

최근 LG유플러스가 개인정보 유출 고객 수를 입수한 데이터보다 축소해서 발표했다는 내용 전해드렸죠.

그런데 이 와중에 정부 기관마저 추가 유출 사실을 알면서도 피해자에게 알리지 않은 것으로 확인됐습니다. 

정리하면 기업도 정부도 미리 알았는데 정작 11만 명에 달하는 피해자만 3주 넘게 유출을 몰랐다는 건데, 왜 이런 일이 생긴 건지 신채연 기자가 단독 취재했습니다. 

[기자] 

LG유플러스는 지난달 5일 개인정보 유출 데이터 약 59만 건을 입수했다고 한국인터넷진흥원에 신고했습니다. 

59만의 데이터 중 중복되는 고객을 제외하면 실제로 정보 유출 피해를 겪은 고객은 약 29만 명입니다. 

LG유플러스는 지난달 10일 이 가운데 현재 가입자인 18만 명에게만 유출 사실을 알렸습니다. 

나머지 11만 명의 경우 고객 여부가 확인되지 않았다는 이유로 정보 유출 사실 자체를 공개하지 않았습니다. 

같은 시기 개인정보보호위원회 등 정부기관도 이 사실을 인지하고 있었습니다. 

LG유플러스는 이번 달 3일에서야 11만 명 정보 유출을 추가로 확인했다고 공지했습니다. 

해당 기업과 정부기관 모두 개인정보 유출을 인지했지만, 정작 11만 명의 피해자는 3주가 넘는 기간 본인의 정보 유출 사실을 알 수 없었던 겁니다. 

개인정보위와 한국인터넷진흥원 모두 정부기관이 개인 정보 유출 내용을 피해자에게 알릴 의무는 없고 그 책임은 해당 기업에 있다고 설명했습니다. 

문제는 기업이 개인정보 유출 내용을 축소해서 발표할 경우 소비자가 더 큰 피해를 입을 수 있다는 점입니다. 

[박순장 / 소비자주권시민회의 사무처장: 정보 유출을 지연하고 감추고 하는 사이 개인 정보가 유출된 소비자들은 자기 방어를 하지 못하는 관계로 유출된 정보가 제 3자, 악용됨으로 인해서 손해가 발생했을 것이고.]

개인정보위는 정보 유출 규모를 자의적으로 축소 발표한 행위 자체가 과징금 부과 대상은 아니지만 과징금액 산정에 고려될 수는 있다고 설명했습니다. 

LG유플러스 측은 피해 보상에 대해선 검토 중이라는 입장입니다. 

개인정보위는 지난해 정부기관 업무평가에서 가장 낮은 C등급을 받았습니다. 

SBS Biz 신채연입니다.

SBS Biz 기자들의 명료하게 정리한 경제 기사 [뉴스'까'페]

네이버에서 SBS Biz 뉴스 구독하기!

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지