‘개인정보 30만 건 유출’ LG유플러스, 과징금 68억원 제재

개인정보위 “고객인증(CAS)시스템, 관리 부실 확인”
LG유플 “올 상반기 사이버보안 강화에 640억원 집행”

(시사저널=허인회 기자)

서울 용산구 LG유플러스 본사 로비로 직원들이 출입하고 있다. ⓒ연합뉴스

LG유플러스가 개인정보 유출로 인해 68억원의 과징금을 부과받았다. 개인정보 유출 사고 관련 과징금으로는 역대 최고액이다.

개인정보보호위원회는 12일 전체회의를 열고 29만7000여 건의 고객 정보가 유출된 LG유플러스에 과징금 68억원과 과태료 2700만원을 각각 부과하고, 재발 방지를 위한 시정조치를 내렸다.

개인정보위는 "다수 국민의 개인정보를 처리하는 유‧무선 통신사업자로서 엄격한 개인정보 관리가 요구됨에도 불구하고, 고객인증(CAS) 시스템의 전반적인 관리 부실이 확인됐다"며 "타사 대비 현저히 저조한 정보보호‧보안 관련 투자와 노력 부족이 이번 개인정보 유출 사고로 이어졌다"고 제재 사유를 밝혔다.

앞서 지난 1월 해커의 공격으로 인해 불법거래 사이트에 LG유플러스 고객 개인정보 약 60만 건(중복 제거시 약 30만 건)이 공개되면서 개인정보위가 민관 합동조사단, 경찰과 협조해 조사에 나섰다.

조사 결과, 유출된 개인정보는 중복 제거시 총 29만7117건으로 나타났다. 유출 항목은 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목이다. 이들 정보가 유출된 시점은 2018년 6월경으로, LG유플러스 고객인증시스템(CAS)의 인프라와 보안 환경이 해커의 불법 침입에 매우 취약했던 것으로 드러났다.

아울러 개인정보위는 최근 3년 간 보호법 위반사실이 존재하는 LG유플러스에 대해 개인정보보호책임자(CPO)의 역할과 위상 강화, 개인정보 보호 조직 전문성 제고, 내부관리계획 재정립, 전반적인 시스템 점검 및 취약요소 개선 등을 시정명령하기로 했다.

LG유플러스는 과징금 부과에 대해 "이번 일로 불편을 겪으셨을 고객분들께 다시 한 번 고개 숙여 사과의 말씀을 드린다"면서 재발 방지를 약속했다. 동시에 올해 상반기 사이버보안 강화를 위해 640억원을 집행한 사실도 공개했다. 취약성 점검에 200억원, 통합 모니터링 관제에 196억원, 보안 인프라 투자에 172억원 등이다. 앞서 LG유플러스는 지난 2월 정보보호 투자 규모를 기존 대비 3배 이상인 1000억원 수준으로 늘리겠다고 밝힌 바 있다.

LG유플러스 측은 "전사적 차원의 재발방지 대책을 추진하고 있으며 앞으로 고객들께 신뢰를 줄 수 있는 보안에 강한 회사로 거듭나겠다"고 밝혔다.