[일문일답] 과기정통부 "LGU+ 개인정보 유출, 대리점 통했을 가능성 낮아"

(서울=연합뉴스) 오규진 기자 = 정부는 올해 초 일어난 LG유플러스 고객 개인정보 유출이 대리점·판매점에서 일어났을 가능성은 작다고 판단했다.

홍진배 과학기술정보통신부 네트워크정책실장은 27일 종로구 정부서울청사에서 열린 LGU+ 침해사고 원인분석 결과·조치방안 브리핑에서 "(대리점 등에서 관리자 계정에) 접속하는 데 한계가 있고, 근거를 찾을 수 없었다"며 이렇게 밝혔다.

그는 "특별조사점검단이 일차적인 조사를 마쳤다"면서도 "LG유플러스의 고객 통지가 적절했는지에 대해선 개인정보보호위원회가 조사하고 있다"고 강조했다.

관련 규제에 대해선 "당근과 채찍을 병행하려고 한다"고 답했다.

LG유플러스에서는 올해 초 사이버 공격으로 29만7천117명의 개인정보가 유출됐으며, 1월 말∼2월 초 분산서비스거부(DDoS·디도스)로 추정되는 대용량 데이터가 유입되면서 총 다섯 차례에 걸쳐 유선 인터넷 접속 장애가 발생했다.

다음은 홍 실장과 일문일답.

-- LG유플러스가 개인정보 유출 사실을 고객에게 알린 시점이 인지 시점보다 늦은 것으로 알고 있는데 개인정보보호법 위반에 해당하는지 궁금하다.

▲ LG유플러스의 인지 시점은 1월 2일, 고객 통지는 1월 10일로 알고 있다. 고객 통지가 적절했는지에 대해선 개인정보보호위원회가 별도로 조사하고 있다.

-- 일각에서는 대리점·판매점에서 유출됐다는 시나리오가 나오기도 한다.

▲ 16개 시나리오 가운데 대리점을 통해서 빠져나갈 수 있는 부분도 검토해봤지만, 관리자 계정에 직접 접속하는 데 한계가 있고, 근거를 찾을 수 없어서 가능성이 낮다고 봤다.

-- 특별조사점검단 활동은 마무리되나.

= 일차적으로 특별조사점검단에서 조사할 수 있는 것은 다 했다. 이미지 파일이 올라와 있기 때문에 추가로 발생할 수 있는 가능성도 열어두고 모니터링·대응하는 체제를 유지·운영할 예정이다.

-- 개인정보 유출 규모가 기관마다 다르다는 지적도 나온다.

▲ 유출 규모는 개인정보보호위원회와 함께 시스템 대조를 하며 확인한 결과 29만7천117명으로 집계됐다. 경찰청은 이와는 별도로 수사를 진행하고 있다.

-- 법제를 개선하겠다고 했는데 구체적으로 어떻게 준비되고 있는지 궁금하다.

▲ 당근과 채찍을 병행하려고 한다. 당한 기업들이 침해 사실 자체를 알리지 않으려는 경향이 강하다. 침해사고를 신고했다는 사실을 외부에 노출되지 않게 보호하고, 신고하지 않은 기업에 대해선 과태료를 높이려고 한다.

acdc@yna.co.kr

▶제보는 카톡 okjebo

IT/과학