X

국회 선 LG유플러스 “정보유출 책임 통감…전고객에 스팸알림 무료서비스”

정다슬 기자I 2023.02.09 16:40:27

정보 유출 확인한지 한 달 지났는데 "아직도 원인·경로 몰라"
"위약금 없이 계약 해지도 필요"…"추가 검토하겠다"
"정보보호 예산 부족하다는 지적 인정…종합적인 대책 만들 것"

박형일(왼쪽) LG유플러스 부사장이 9일 과방위 전체회의에서 장경태 더불어민주당 의원 질의에 답하고 있다.(사진=국회의사중계시스템 캡처)
[이데일리 정다슬 기자] LG유플러스(032640)가 9일 29만명의 고객 정보가 유출된 사건과 관련해 “전 고객을 대상으로 스팸 알리미 유료 서비스를 무료로 제공할 예정”이라고 밝혔다. 아울러 정보 유출 피해를 입은 고객에 대해서는 전원 무상 유심 교체를 진행할 예정이다.

박형일 LG유플러스 부사장은 이날 국회 과학기술정보통신위원회 전체회의에 출석해 ‘고객 정보 유출에 대한 대응책이 무엇이냐’는 질문에 “정보유출 사고가 반복되고 있는 것에 대한 책임을 통감한다”며 이렇게 밝혔다. 그는 “현재는 요청자에게만 유심교체를 해 드리고 있는데 이것을 유출 피해를 입으신 전 고객을 확대하려고 한다”고 덧붙였다.

이날 과방위에서는 정보 유출 피해를 입은 고객이 약정 기간 만료 전 해지를 할 수 있도록 해야 한다는 질타도 이어졌다. 고객이 약정을 해지하려고 하는 귀책 사유가 LG유플러스에 있는 만큼, 위약금을 면제해야 한다는 것. 박 부사장은 “검토 드리고 말씀드리겠다”고 말했다.

LG유플러스는 올해 1월 2일 사이버 공격으로 총 29만명 가량의 이용자 개인정보 유출 사실이 유출된 사실을 확인했다.

현재 경찰이 한국인터넷진흥원(KISA) 등과 함께 수사 중이다. 다만, LG유플러스는 사건 확인 한 달이 지난 현재까지도 유출시점과 경로가 확인되지 않았다고 밝혔다. 유출된 정보는 2018년 6월 이전 자료로 확인됐는데 유출 시점이 2018년 6월인지 최근인지 알 수 없다는 것이다.

1월 29일과 2월 4일 연속으로 발생한 유선 인터넷 접속 장애에 대해서는 네트워크 시스템에서 데이터를 옮기는 역할을 하는 ‘BGP(Border Gateway Protocol·경계경로 프로토콜)’에 트래픽을 집중하는 방식으로 디도스(DDos·분산 서비스 거부) 공격이 이뤄졌다고 밝혔다.

박 부사장은 이같은 ‘보안공백’이 지속적으로 발생하는 이유가 정보보호에 대한 전반적인 투자가 부족한 것 아니냐는 지적에 “절대 금액이 부족한 것은 맞다”며 “내부에서 문제점을 받아들여 종합적인 대책을 마련하고 있다”고 말했다.

과기정통부 ‘2022년 정보보호 공시 현황 분석 보고서’에 따르면 2021년 이동통신 3사 정보보호 투자액은 KT 1021억원, SK텔레콤(SK브로드밴드와 별도) 627억원, LG유플러스 292억원이다. 같은 기간 정보보호 전담 인력은 KT 335.8명, SKT 196.1명, LG유플러스 91.2명으로 이통3사 중 가장 낮다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지