[단독] ‘개인정보 유출’ LG유플러스, 보안 투자엔 매출의 ‘0.3%’ 지출

김가현 2023. 9. 14. 17:43
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

고객 개인정보 유출 사태로 물의를 빚은 LG유플러스가 보안 투자에는 소홀했던 것으로 확인됐다.

LG유플러스의 총매출 대비 보안 투자 비용은 0.35%에 불과해 업계 최저치를 기록한 것으로 나타났다.

14일 황운하 더불어민주당 의원에 따르면, LG유플러스는 지난해 12조 6286억원의 매출을 기록했지만 보안 투자에 사용한 비용은 매출액의 0.35% 수준인 442억원에 그쳤다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

LGU+, 지난해 매출 12조, 보안 투자는 442억뿐
LGU+ “개인정보 유출 이후 1050억원으로 늘려”
통신3사 매출 43조 대비 보안 투자는 0.5% 그쳐
LG유플러스 사옥. 연합뉴스

고객 개인정보 유출 사태로 물의를 빚은 LG유플러스가 보안 투자에는 소홀했던 것으로 확인됐다. LG유플러스의 총매출 대비 보안 투자 비용은 0.35%에 불과해 업계 최저치를 기록한 것으로 나타났다.

14일 황운하 더불어민주당 의원에 따르면, LG유플러스는 지난해 12조 6286억원의 매출을 기록했지만 보안 투자에 사용한 비용은 매출액의 0.35% 수준인 442억원에 그쳤다. LG유플러스가 2021년 292억원(0.23%), 2020년 229억원(0.19%), 2019년 214억원(0.17%)을 보안 투자에 지출한 것과 비교하면 소폭 오른 수치긴 하지만 여전히 제자리걸음이다. 같은 기준으로 매출액의 0.57%(1034억원)를 투자한 KT와 0.44%(550억원)를 투자한 SK텔레콤(SKT)에 비해서도 낮은 수치다.

앞서 LG유플러스는 지난 2월 29만 7000여명의 고객 개인정보를 유출한 바 있다. 성명, 주소, 생년월일, 전화번호, 주민등록번호, 이메일 등 개인정보 항목만 해도 총 26개에 달했다. 다른 통신사보다 정보보호 관련 대비가 미흡했던 점이 개인정보 유출 사태로 귀결된 것 아니냐는 지적이 나온다.

개인정보보호위원회(개보위)는 해당 사건 이후 LG유플러스 측에 68억원의 과징금과 2700만원의 과태료를 부과했다. 그러나 개보위에 따르면, 지난 8일 기준으로 LG유플러스는 과징금과 과태료를 납부하지 않은 상태다.

전체 통신 3사의 보안 투자 비용도 사실상 많이 들지 않아 개인정보 보호에 대한 국내 정보통신업계의 전반적 인식 수준이 떨어진다는 비판도 나온다. 지난해 기준 통신 3사의 총매출은 43조원에 달했는데, 이에 비해 개인정보 보안 투자 금액은 2206억원(0.5%)에 불과했다. 특히 SKT는 지난해 매출이 전년 대비 5000억원가량 올랐음에도 보안 투자 비용은 오히려 76억원 감액했다.

염흥열 순천향대 정보보호학과 교수는 이날 통화에서 “각 기업이 보안 위협을 효과적으로 막기 위해서 리스크 관리 체계를 구축해야 하고 그것에 기반한 투자를 해야한다”면서 “외국에 비해서 우리나라 통신업체는 공격을 막기 위한 충분한 투자가 부족하다”고 꼬집었다. 김형중 호서대 디지털금융경영학과 교수는 “기업이 보안 시스템을 구축할 때 인건비 등 비용 절감을 목표로 해서 ‘지난해 대비 몇 퍼센트로 하라’는 식의 지침을 내린다”면서 “정부에서 단가를 적정하게 정하는 조치를 하지 않으면 ‘후려치기’ 관행이 이어질 것”이라고 설명했다.

황 의원은 “고객의 일상과 직결된 개인정보가 다시는 유출되지 않도록 통신사의 보안 관리 책임이 대폭 강화될 필요가 있다”면서 “통신사들이 고객 개인정보 관리 및 향후 보완 계획을 철저히 세워야 한다”고 강조했다.

LG유플러스 측은 서울신문에 “사고 이후 올해 정보보호 투자액을 기존의 3배 수준인 1050억원으로 확대했고, 정보보호자문위원회 구성, 정보보호산업 계약학과 신설로 대응 조직을 강화하고 있다”며 “과징금과 과태료도 곧 납부할 예정”이라고 해명했다.

김가현 기자

▶ 밀리터리 인사이드 - 저작권자 ⓒ 서울신문사 -

Copyright © 서울신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?