개보위, 개인정보 유출 LG유플러스에 과징금 부과

올 초 개인정보 유출 사건이 발생한 LG유플러스가 개인정보보호법 위반으로 과징금을 부과받았다.

12일 개인정보보호위원회(개보위)는 LG유플러스에 과징금 68억원과 과태료 2700만원을 부과하고 재발 방지를 위한 시정조치안을 의결했다고 밝혔다.

개보위는 “지난 1월 해커에 의해 불법거래 사이트에 LG유플러스 이용자 30만 명(중복제거시)가량의 개인정보가 올라왔다”며 “한국인터넷진흥원(KISA)과 함께 분석한 결과 LG유플러스 이용자의 휴대전화 번호·성명·주소 등 26개 항목이 유출됐다”고 밝혔다.

개보위는 지난 2018년 LG유플러스의 부가서비스 가입‧해지 기능을 제공하는 고객인증시스템(CAS)에서 개인정보가 유출된 것으로 보고 있다. 개보위는 “조사가 시작된 2023년 1월까지 CAS 보안 환경은 매우 취약한 상태였다”며 “시스템에 사용된 프로그램 대부분이 단종되거나 기술지원이 종료된 상태였다”고 설명했다.

개보위는 또한 LG유플러스에 대해 개인정보보호책임자(CPO)의 역할과 위상 강화, 개인정보 보호 조직의 전문성 제고, 개인정보 내부관리계획 재정립, 전반적인 시스템 점검 및 취약요소 개선 등을 포함한 시정조치안을 의결했다.

이에 LG유플러스는 “이번 일로 불편을 겪으셨을 고객분들께 다시 한번 고객 숙여 사과의 말씀을 드린다”며 “지난 2월 1000억원 규모의 정보보호투자 계획을 포함한 전사적 차원의 재발 방지 대책을 추진하고 있다”고 밝혔다.