[위클리 스마트] "고객에게 돈 번 만큼 정보 보호에 투자해야죠"

LGU+ 29만명 개인정보 유출에 관련 투자 요구 목소리 커져

과기정통부, LGU+ 정보유출·접속장애에 경고 및 특별 조사 (서울=연합뉴스) 최재구 기자 = 과학기술정보통신부가 잇따른 개인정보 유출 및 인터넷 접속 장애 사태를 일으킨 LG유플러스에 대해 공식 경고하고 특별 조사에 나선 6일 서울 용산구 LG유플러스 본사 로비로 직원들이 출입하고 있다. 2023.2.6. jjaeck9@yna.co.kr

(서울=연합뉴스) 임은진 기자 = "해킹은 돈입니다. 고객에게 돈을 번 만큼 정보를 지키기 위해 해킹 방지 프로그램을 써야지요. 간단합니다. 돈만 벌고 고객의 정보를 지키는데 돈을 아낀 결과지요."(아이디 stan****)

"사과도 없고 맨날 구렁이 담 넘어가듯 슬쩍 넘어가고 피해는 고객이 보고. 책임 운영하는 자세가 부족해 보입니다."(아이디 menu****)

LG유플러스에서 발생한 개인정보 유출 사건을 보도한 기사에 달린 댓글로, 사전 예방 부족과 사후 조처 미흡에 대한 따가운 지적들이다.

실제로 업계 등에서는 LG유플러스의 정보보호 투자가 그간 부족했다는 지적이 나오고 있다.

11일 정보보호 공시 종합 포털에 따르면 LG유플러스의 정보보호 부문 투자액은 2021년 12월 31일 기준 약 292억 원이다.

당해 매출액이 약 13조8천511억원이었던 점을 고려하면 매출액 대비 약 0.2%에 불과한 셈이다.

정보보호 부문 전담 인력은 91명이지만, 이마저도 외주 인력 49명을 제외하면 내부 인력은 42명뿐이다. 이는 총 임직원 1만477명 가운데 0.4%다.

경쟁사와 비교해도 LG유플러스의 정보보호 부문 투자는 적다.

SKT의 경우 투자액은 약 626억원, 전담 내부 인력은 38명이고, KT는 각각 약 1천21억원, 약 283명이다.

물론 두 회사도 당해 매출액 및 총 임직원 수와 비교하면 정보보호 투자 비중이 작지만, LG유플러스는 양사보다도 투자가 더 미흡했다는 비판을 피하기는 어려워 보인다.

일각에서는 이 같은 투자 부족이 신사업에 집중한 탓 아니냐는 분석을 내놓기도 한다.

통신 업계 화두인 '탈(脫) 통신'을 지향하면서 기업 실적은 좋아졌지만, 정작 본업인 통신 및 그와 관련한 정보 보호에는 소홀했던 것 아니냐는 지적이 나온다.

더욱이 LG유플러스는 개인정보 유출 건을 일반에 공지한 지 약 한 달이 지났는데도 아직 원인이나 공격 주체, 피해 규모조차 정확히 파악하고 있지 못하고 있다.

LG유플러스는 지난달 10일 18만 명, 지난달 3일에는 추가로 11만 명의 개인정보가 유출됐다고 밝혔지만, 실제로는 이보다 피해자 규모가 더 클 수 있다는 이야기도 있다.

이에 지난 9일 국회 과학기술정보방송통신위원회에서는 LG유플러스의 보안 시스템 허점에 대한 위원들의 질타가 쏟아졌다.

더불어민주당 장경태 의원은 "29만 명의 개인정보 유출은 초대형 사고인데 아직 원인조차 제대로 규명되지 않았다"고, 같은 당 김영주 의원은 "(LG유플러스가) 다른 통신사에 비해 개인정보 보호 등 고객에 대한 투자가 턱없이 부족했다고 본다"고 꼬집었다.

이 자리에서 박형일 LG유플러스 부사장은 피해 이용자 대상 유심 무상 교체와 스팸 알림 무료 서비스 등의 계획을 밝혔지만, 피해를 본 이용자들의 불만은 가라앉지 않고 있다.

결국 주무 부처인 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰고, 서울경찰청 사이버수사대와 개인정보보호위원회도 유출 경위와 안전조치 의무 준수 여부 등을 살펴보고 있다.

과기정통부는 이를 토대로 3∼4월 중 조사 결과를 발표하고 LG유플러스에 시정 조치를 요구할 계획이다.

또 국민 생활과 밀접한 주요 정보 통신 사업자에 대해 동일한 사고가 반복되지 않도록 '침해 사고 대응 체계' 제도를 개선할 방침이다.

engine@yna.co.kr

▶제보는 카톡 okjebo