ㅣ데일리포스트=곽민구 기자ㅣ통신사 LG유플러스에서 현재까지 18만 명에 달하는 고객 정보가 유출된 것으로 확인돼 고객들의 우려를 사고 있다.
LG유플러스는 10일 홈페이지를 통해 “일부 고객님의 개인 정보가 유출된 사실을 인지하여 홈페이지를 통해 이를 먼저 알린다”며 “현재까지 약 18만 고객들의 일부 정보 유출이 확인돼 개인 별로 문자, 이메일 등을 통해 고지해 드리고 있다. 고객들에게 심려 끼쳐 드린 점 고개 숙여 사과의 말씀을 드린다”고 공지했다.
이어 “해당 고객정보의 유출 시점과 경위를 파악하기 위하여 수사기관 및 정부기관에 신고하고 조사에 협조 중”이라고 현재 상황을 알리며 “모니터링 시스템을 강화하고, 관련 기관의 조사결과에 따라 재발 방지 대책을 마련할 예정이다”고 덧붙였다.
해킹을 통해 유출된 정보는 개인별 차이는 있지만, 성명·생년월일·전화번호 등이며, 납부 관련 금융 정보는 포함되지 않았다는 것이 LG유플러스 측 설명이다.
적극적 대응 의지와 사과에도 고객들의 불안이 가라앉지 않는 이유는 LG유플러스가 해킹을 당했음에도 그 사실조차 인지하지 못했고, 회사가 밝힌 고객 정보 유출 건수와 해커가 올린 데이터 판매 건수가 너무 큰 차이를 보이고 있기 때문이다.
LG유플러스가 고객 정보 유출을 확인한 건 지난 2일이다. 1일 해커들의 정보 공유 사이트에 LG유플러스 개인정보 판매글이 올라왔고, 이를 제보 받은 한국인터넷진흥원의 통보를 받고서야 LG유플러스는 뒤늦게 고객 정보 유출 사실을 확인했다.
해커로 추정되는 작성자는 ‘모든 LG 사용자의 정보를 갖고 있다’면서 정보 목록으로 이름, 생년월일, 전화번호 등을 나열했다. 또 보유 데이터의 수를 2000만건으로 명기하며 전체 정보 구매 금액으로 가상화폐 6비트코인(약 1억 3천만원)을 제시했다.
이로 인해 LG유플러스가 밝힌 고객 정보 유출 18만 건 외에도 추가 유출 사례가 나오는 것이 아니냐는 우려가 나오고 있다. 이에 대해 LG유플러스 측은 “판매글에 적힌 2천만 건은 현재까지 해커의 주장일 뿐”이라고 입장을 밝혔다.
2일 해킹 사실을 확인했음에도 10일에서야 이를 고객들에게 공지한 이유에 대해 LG유플러스 측은 “불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸려 공개가 늦었다”고 해명했다.
늦은 공개에 대해 경실련 관계자는 “이번 고객 정보 유출 사태에 관련한 LG유플러스의 대응에 문제가 있다고 본다”며 “개인 정보 보호 측면에서 고객 정보 유출은 굉장히 민감하고 중대한 문제인데 대처가 안일해 보인다”고 지적했다.
이어 “유출이 확인된 순간 먼저 대표자가 나서 공식적 사과와 함께 현재 상황을 알리며 주의를 촉구한 뒤 전사적 차원에서 빠르게 피해상황을 파악하고 보상과 재발 방지 대책을 마련하는 것이 기본 대응 절차일 텐데 유출된 고객 정보를 통해 어떤 피해가 발생될지 모르는 급박한 상황에서 일주일 넘게 고객들에게 그 사실을 알리지 않았다는 건 고객보다는 회사가 입을 피해를 줄이기 위한 대응이 아니었나 싶다”고 아쉬움을 드러냈다.
‘재발 방지 대책을 마련하겠다’는 약속이 무색하게 LG유플러스의 개인정보 유출은 자꾸 반복되고 있다. 2016년에는 인터넷 서비스 가입자 80만 명의 개인정보가 유출되는 사태가 벌어진 바 있으며, 2021년 12월에도 LG유플러스의 직원 데이터 3만여 건이 유출돼 다크웹에서 판매되는 일이 벌어지기도 했다.
관계자는 “LG유플러스는 이번 사태로 개인 정보가 유출된 고객의 피해 보상에 최선을 다해야 할 것”이라며 “만약 피해 고객이 제약 없는 해지를 요구하면 LG유플러스는 약정이 있더라도 이를 받아들이는 것이 맞다고 본다”고 덧붙였다.