LGU+, 30만명 정보 유출에 과징금 68억

SK계열사는 채용 지원자 1600명 유출로 처분
개인정보위, HR기업 정보 안전처리 규약 마련

연합뉴스

[서울경제]

LG유플러스(032640)가 올해 초 30만여명의 고객정보 유출 사고로 68억 원의 과징금을 물게 됐다.

12일 개인정보보호위원회는 전체회의를 열고 개인정보보호 법규를 위반한 LG유플러스에게 68억 원의 과징금과 2700만 원의 과태료 처분을 내렸다. 개인정보위가 국내 기업에 부과한 과징금 중 역대 최대 규모다.

위원회는 LG유플러스의 고객인증시스템(CAS)의 서비스 운영 인프라와 보안 환경이 해커의 불법 침입에 매우 취약했으며 올 초 유출은 2018년 6월경 발생한 건으로 분석했다. 이번 과징금 부과는 현재까지 지속된 시스템 관리의 전반적 부실과 다수의 법규 위반을 반영해 이뤄졌다. 과징금의 매출액 산정 반영에 있어서도 CAS 관련 매출액으로 잡아 LG유플러스가 막대한 금액은 피할 수 있었다는 분석이다.

이날 LG유플러스는 “지난 2월 1000억 원 규모의 정보 보호 투자 계획을 포함해 전사적 차원의 재발 방지 대책을 추진하고 있다"며 “고객들이 신뢰할 수 있는, 보안에 강한 회사로 거듭나겠다”고 입장을 밝혔다.

SK(034730)계열사들도 이날 2021년 있었던 SK그룹 채용 시험 지원자의 1600여명 개인정보 유출에 대해 총 2400만 원의 과태료를 부과받았다. SK수펙스추구협의회 등 24개 업체와 SK이노베이션 등 9개 업체가 수탁사 관리를 소홀히 했다는 지적이다. SK그룹 채용종합역량검사를 수행한 수탁자 BSC는 시정명령 처분을 받았다.

HR(인적자원) 기업 인크루트는 해커의 공격을 받고 제대로 된 차단를 실행하지 않았고 휴면계정 해제 시 조치도 소홀히 했다. 이는 3만 5000건 넘는 개인정보 유출로 이어졌고 과징금 7060만 원을 물게 됐다.

이와 관련 개인정보위는 이날 기업이 채용 과정에서 개인정보를 안전하게 처리하도록 지원하는 ‘HR채용 플랫폼 부문 민관협력 자율규제 규약’을 의결했다.

강도림 기자 dorimi@sedaily.com