'개인정보 유출' LG유플러스 과징금 68억원 부과…역대 최대 수준

〈사진=연합뉴스〉

지난 1월 개인정보 유출 사건이 뒤늦게 알려진 LG유플러스에게 개인정보보호위원회가 과징금 68억원과 과태료 2700만원을 부과했습니다. 개인정보위가 제재를 부과한 국내 기업 중 역대 최대 수준인 것으로 전해졌습니다.

오늘(12일) 개인정보위는 전체회의를 열고 해커에 의해 불법거래 사이트에 개인정보 약 60만 건(중복 제거 시 약 30만 건)이 유출된 LG유플러스에 대해 이같은 결정을 내렸다고 밝혔습니다.

개인정보위와 한국인터넷진흥원이 분석한 결과, 유출이 확인된 개인정보는 중복 제거 시 총 29만7117건이었습니다. 유출 항목은 휴대전화 번호·이름·주소·생년월일·이메일 주소·아이디 등 26개 항목입니다.

유출된 정보는 LG유플러스의 여러 시스템 중 고객인증시스템(CAS) 내 데이터와 가장 일치하는 것으로 나타났습니다. 유출 시점은 2018년 6월인 것으로 분석됐습니다.

개인정보위는 LG유플러스 고객인증시스템의 서비스 운영 인프라와 보안 환경이 해커 등의 불법 침입에 매우 취약한 상태였다고 밝혔습니다. 또 불법 침입 등 사고 방지에 필요한 방화벽 등 기본적인 보안 장비가 설치되지 않았거나 보안 정책이 제대로 적용되지 않은 점을 지적했습니다.

또 고객인증시스템에서 관리하는 개인정보를 포함한 데이터 일부가 방치됐고, 개인정보취급자의 접근 권한과 접속기록을 제대로 관리하지 않아 비정상 행위에 대한 점검이나 확인이 안 되는 등 관리 통제도 부실한 상황이었다고 개인정보위는 설명했습니다.

개인정보위는 많은 국민의 개인정보를 처리하는 통신사업자인 엘지유플러스가 이처럼 개인정보 관리에 부실하고, 타사와 비교했을 때 보안에 대한 투자나 노력이 부족했던 점이 이번 유출 사고로 이어졌다고 판단했습니다. 이에 따라 과징금과 과태료를 비롯해 개인정보보호책임자(CPO)의 역할 강화, 개인정보 보호 조직 전문성 제고, 개인정보 내부관리계획 재정립 등 시스템 점검과 개선을 시정 명령했습니다. 아울러 지난 1월 유출 사고 이후 LG유플러스가 약속한 각종 대책을 차질없이 이행하라고도 했습니다.

이와 관련해 LG유플러스 관계자는 이날 JTBC에 "지난 2월 1000억원 규모의 정보보호투자 계획을 포함한 전사적 차원의 재발 방지 대책을 추진하고 있다"면서 "이번 일로 불편을 겪으셨을 고객분들께 다시 한번 고개 숙여 사과의 말씀을 드리며, 앞으로 신뢰를 드릴 수 있는 보안에 강한 회사로 거듭나겠다"고 입장을 밝혔습니다.