18만명에 달하는 LG유플러스 고객정보가 유출과 관련, 일부 고객은 이름과 전화번호 이외에도 주소, 단말기고유식별번호(IMEI) 등 상세 정보가 전부 노출돼 분통을 터뜨리고 있다. 특히 요금 할인 때문에 가족 단위로 한 통신사에 가입하는 경우가 많기 때문에 이번 유출로 가족 정보가 다 노출된 경우도 있는데, 보상이나 대응 방안에 대한 안내가 부족하다는 지적이 나온다.
12일 관련 업계에 따르면 서울경찰청 사이버범죄수사대는 LG유플러스 고객 개인정보 유출 사건을 배당받고 수사에 착수했다. LG유플러스는 지난 10일 홈페이지 공지사항을 통해 18만명 상당의 고객정보가 유출됐다고 밝힌 바 있다. LG유플러스는 공지글을 통해 “유출된 개인정보는 개인별로 차이가 있으나 성명, 생년월일, 전화번호 등이며 납부 관련 금융정보는 포함되어 있지 않다”며 유출 여부와 유출 항목을 확인할 수 있는 링크를 올렸다. 하지만 일부 고객의 경우 주소와 암호화된 주민등록번호, 고객정보 변경시간, 단말 모델명, 이메일, 암호화된 비밀번호, 가입일, 유심번호, IMEI, MAC 주소, 웹 아이디, 이용상품명까지 정보가 대거 유출된 것으로 확인됐다.
피해 안내가 늦었다는 지적도 나온다. 정보 유출 사실을 인지한 것은 지난 2일이지만 이를 공개하기까지 일주일 가량 걸린 것이다. 현행 개인정보보호법에 따르면 이용자와 개인정보위, KISA 등 전문기관에 정당한 사유 없이 24시간이 지나 유출 사실을 통지 또는 신고하는 것에 대해 제재 처분이 가해진다. LG유플러스는 개인정보 유출 사실을 각 고객에게 별도로 문자, 이메일 등을 통해 고지하고 있는데 한 명씩 확인해서 일부 고객의 경우 고지를 늦게 받는 경우도 있는 것으로 전해졌다. LG유플러스 관계자는 “불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다”고 설명했다.
문제는 LG유플러스가 이번 피해에 대해 고객에게 소극적으로 대응한다는 점이다. 홈페이지에 관련 배너를 띄워놓지도 않았고, 고객지원 탭에 들어가도 공지사항이 바로 보이지 않다 보니 해당 사항을 찾기가 어렵다는 지적도 나온다. 이번에 개인정보 유출 피해를 보았다는 윤모씨는 “타 통신사로 번호이동도 고려해봤지만 남은 위약금을 전부 내야 한다고 한다”며 “모바일 위약금 약 15만원에 인터넷, IPTV 위약금 35만원 총 50만원 정도다”라고 했다. 그는 “각 개인에게 어떻게 대처해야 하는지에 대한 가이드라인이나 피해 보상에 대한 이야기도 없는데 적어도 위약금은 받지 않아야 하는 것 아닌가 싶다”고 말했다.
게다가 LG유플러스는 지난 2일 한국인터넷진흥원(KISA)으로부터 개인정보 유출 정황이 있다는 연락을 받고 이번 유출 사실을 인지했다. 이어 이튿날에야 경찰 사이버수사대에 수사를 의뢰했다. LG유플러스의 개인정보 유출은 이번이 처음이 아니다. 2021년 12월에는 LG유플러스의 직원 데이터 3만여건이 유출돼 지난해 9월 개인정보보호위원회로부터 과태료 600만원을 부과받았다. 지난해 11월에도 과태료 1200만원을 받았다. 2016년에는 전체 인터넷 서비스 가입자의 4분의 1인에 해당하는 80만명의 개인정보가 유출되는 사태가 벌어지기도 했다.
개인정보 안전조치가 미흡하다는 지적을 여러 차례 받았음에도 이런 사건이 벌어지면서 소비자들의 공분은 거세지고 있다. 한국소비자단체연합은 성명을 내고 “정확한 유출 시점과 경위, 개인정보 내역 등을 투명하게 공개하고 재발방지 대책을 마련하라”고 주장했다. 단체는 “LG유플러스가 지난해 2번이나 개인정보 법규위반으로 과태료를 내고서도 또다시 이런 사태가 발생한 것은 기업이 개인정보 관리를 소홀히 하고 있었다는 방증이다”라며 “적절한 보상이 이뤄지지 않을 경우 공동소송이나 집단소송을 제기하겠다”고 밝혔다.
통신업계에서는 이번 사태가 예견된 결과라는 지적도 나온다. LG유플러스가 그동안 정보보호에 대한 투자와 관련, 소극적인 태도를 보여왔다는 것이다. 과기부의 ‘2022년 정보보호 공시 현황 분석 보고서’에 따르면 경쟁사인 SK텔레콤과 KT는 정보보호에 매출액 대비 0.5% 정도를 투자한 반면 LG유플러스는 0.2% 수준에 그쳤다.