LG유플러스 고객 18만명 정보 유출…경찰 "유출 경위 수사"
2023-01-10
12일 업계에 따르면 서울경찰청 사이버범죄수사대는 LG유플러스 고객 개인정보 유출 사건을 배당받고 수사에 착수했다. 앞서, LG유플러스는 지난 10일 홈페이지 공지사항을 통해 18만명 상당의 고객정보가 유출됐다고 밝힌 바 있다.
LG유플러스는 공지글을 통해 "유출된 개인정보는 개인별로 차이가 있으나 성명, 생년월일, 전화번호 등이며 납부 관련 금융정보는 포함돼 있지 않다"며 유출 여부와 유출 항목을 확인할 수 있는 링크를 추가했다.
그러나 일부 고객의 경우 주소와 암호화된 주민등록번호, 고객정보 변경시간, 단말 모델명, 이메일, 암호화된 비밀번호, 가입일, 유심번호, IMEI, MAC 주소, 웹 아이디, 이용상품명까지 정보가 대거 유출된 것으로 확인됐다.
이와 관련해 LG유플러스는 "개인마다 유출된 정보가 달라 항목을 모두 열거하지 않은 것"이라며 "'그 밖에 같은 종류의 것이 더 있음'을 의미하는 의존명사 '등'을 공지에 포함시켰다"고 해명했다. 이어 "유출된 고객을 대상으로 무상으로 유심 교체를 지원한다"고 말했다.
LG유플러스가 이번 피해에 대해 고객에게 소극적으로 대응했다는 이야기도 나오고 있다. 홈페이지에 관련 배너를 띄워놓지도 않았고, 고객지원 탭에 들어가도 공지사항을 찾을 수 없는 어려움도 있었다. 앞서, LG유플러스는 지난 2일 한국인터넷진흥원(KISA)으로부터 개인정보 유출 정황이 있다는 연락을 받고 이번 유출 사실을 인지했다. 이어 이틀이 지나서야 경찰 사이버수사대에 수사를 의뢰했다.
LG유플러스의 개인정보 유출은 이번이 처음이 아니다. 지난 2021년 12월에는 LG유플러스의 직원 데이터 3만여건이 유출돼 지난해 9월 개인정보보호위원회로부터 과태료 600만원을 부과받았다. 지난해 11월에도 과태료 1200만원을 받았다. 2016년에는 전체 인터넷 서비스 가입자의 4분의 1인에 해당하는 80만명의 개인정보가 유출되는 사태가 벌어지기도 했다.
이번 유출 사태와 관련해 한국소비자단체연합은 성명을 통해 "정확한 유출 시점과 경위, 개인정보 내역 등을 투명하게 공개하고 재발방지 대책을 마련하라"고 주장했다. 그러면서 "LG유플러스가 지난해 2번이나 개인정보 법규위반으로 과태료를 내고서도 또다시 이런 사태가 발생한 것은 기업이 개인정보 관리를 소홀히 하고 있었다는 방증"이라며 "적절한 보상이 이뤄지지 않을 경우 공동소송이나 집단소송을 제기하겠다"고 강조했다.
황성완 기자 skwsb@smartfn.co.kr
댓글
(0)