세계일보

LG유플러스 고객 개인정보가 최소 18만건 유출된 것과 관련 개인정보보호위원회가 11일 서울 마포구 LG유플러스 상암사옥에서 현장조사를 했다.

개인정보위는 이날 “일부 고객의 성명, 생년월일, 전화번호 등 개인정보가 유출됐다는 사실을 인지하고 개인정보 보호법 위반 여부를 파악하기 위해 지난 9일 사실조사에 착수했다”며 “오늘 이 회사 IT시스템 집결지인 상암사옥에서 현장조사를 실시했다”고 밝혔다.

양청삼 개인정보위 조사조정국장은 이날 브리핑에서 “현재 개인정보 18만건이 유출됐다고 알려져 있는데 그것보다 더 많은 유출이 있을 수도 있으므로 유출 규모를 철저하게 확인하는 과정이 가장 기본”이라고 말했다.

개인정보위는 개인정보 유출 경위, 유출 규모, 안전조치의무 준수 여부 등 법 위반 여부를 조사해 위반 사항이 확인되면 엄정하게 행정처분하겠다고 강조했다. 이 회사가 내놓을 재발방지 대책도 점검한다.

아울러 LG유플러스가 개인정보 유출 사실을 인지한 후 ‘늦장 공개’하지 않았는지 들여다본다. LG유플러스는 지난 2일 유출 사실을 인지했으나 일주일이 지난 10일 이를 공개했다. 양 국장은 “언제 인지했는지, 유출사건을 인지한 이후 24시간 이내에 유출 신고와 통지를 했는지 등을 확인해봐야 할 상황”이라고 밝혔다. 개인정보가 유출됐을 때 이용자와 개인정보위, 한국인터넷진흥원(KISA) 등에 정당한 사유 없이 24시간이 지나 유출 사실을 통지·신고하면 법에 따라 제재 처분을 받는다.

앞서 LG유플러스는 지난 10일 “고객 18만명 가량의 개인정보가 유출된 것으로 파악했다”고 밝혔다. 회사 측은 성명, 생년월일, 전화번호 등이 유출됐으나 금융 정보는 유출되지 않았다고 전했다. LG유플러스 측은 유출 사실을 안 후 일주일이 지나서 공개한 데 대해 “불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다”고 설명했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]