개인정보 30만 건 유출 LG유플러스… 과징금 68억 부과

LG유플러스 로고.

지난 1월 30만 건의 개인정보가 유출된 LG유플러스에 대해 개인정보보호위원회가 과징금 68억 원과 과태료 2700만 원을 부과했다. 위원회가 그동안 제재한 국내 기업 중 최대 금액이다.

개인정보위는 12일 오전 전체회의를 열고 이 같이 결정했다. LG유플러스의 전반적인 시스템 점검 및 취약부분 개선 등 재발방지를 위한 시정조치도 의결했다.

개인정보위에 따르면 유출된 개인정보는 약 30만 건이다. 휴대전화번호와 성명, 주소, 생년월일, 이메일주소, 아이디, 유심(USIM) 고유번호 등 26개 항목이 유출됐다.

개인정보위가 민관합동조사단, 경찰 등과 함께 조사한 결과 해당 개인정보 유출은 LG유플러스가 데이터를 보관하는 고객인증시스템(CAS)에서 유출된 것으로 파악됐다.

CAS는 LG유플러스 부가 서비스 제공 과정에서 고객인증과 부가서비스 가입·해지 기능을 제공하는 시스템이다. 이에 위원회는 전체 매출액이 아닌 부가서비스 관련 매출액을 기준으로 과징금을 산정했다.

개인정보 유출 사실을 알고도 피해 고객들에게 24시간 내에 개별적으로 통지하지 않은 것도 법규 위반항목에 포함됐다.

위원회는 "CAS 시스템 관리가 전반적으로 부실했고, 타사 대비 현저히 저조한 정보보호 관련 투자와 노력이 이번 개인정보 유출 사고로 이어졌다고 판단한다"고 밝혔다.

이에 대해 LG유플러스는 "지난 2월 1000억 규모의 정보보호투자 계획을 포함한 재발방지 대책을 추진하고있다"며 "이번 일로 불편을 겪었을 고객들에게 다시 한 번 죄송하다"고 했다.