국회 과방위, LGU+ 불러 점검
이통 3사 보안 대책 마련 촉구
LGU+, 소상공인부터 보상 진행
유심 교체, 스팸 방지 앱 확대
일각 “화웨이 장비 조사해야”
[천지일보=손지하 기자] 잇단 보안 사고로 집중 포화를 맞은 LG유플러스가 국회에 회부돼 현안에 대한 긴급 점검을 받았지만 제대로 된 유출 경위와 공격 주체, 재발 방지책 등은 나오지 않았다. LG유플러스는 통신 장애에 대한 보상으로 우선 소상공인들에게 요금 감면을 진행한다. 개인정보 유출과 관련해서는 2차 피해를 막기 위해 유심 무상 교체, 스팸 방지 앱 설치 등을 추진할 계획이다.
9일 국회 과학기술정보방송통신위원회 전체회의에는 LG유플러스의 개인정보 대량 유출, 디도스 공격으로 인한 인터넷 먹통 등 보안 사고가 현안으로 보고됐다. 이날 박형일 LG유플러스 부사장, 이상엽 전무, 이원태 한국인터넷진흥원(KISA) 원장을 비롯해 KISA 측 관계자 2명이 자리했다.
이번 사건의 원인으로 LG유플러스의 대응이 허술했다는 지적이 제기됐다. 더불어민주당 이인영 의원은 “해커의 능력 때문이라고만 보기엔 (LG유플러스에) 보안 문제가 있어 보인다”며 “이전에도 유사한 사건으로 과태료를 낸 적이 있던 것으로 안다. 반복되는 이유가 뭔가”라고 물었다.
더불어민주당 장경태 의원은 “SK텔레콤이나 KT에 비해 정보 보호에 대한 투자가 취약하거나 관련된 인력이 부족하다”고 지적했다.
박형일 LG유플러스 부사장은 “책임에 통감한다. 내부 점검을 강화하고 있다. 절대 금액(투자)이 부족한 건 맞다”며 “(인력에 대해서도) 문제점 지적에 대해 종합적인 대책을 만들고 있다”고 답변했다.
국민의힘 김영식 의원은 “개인정보 유출 경위가 파악되고 있지 않은 이유가 뭐냐”며 “피해 고객들에게 어떤 보상을 해줄 것이냐”고 이종호 과학기술정보통신부 장관과 LG유플러스 측에 질문했다.
이종호 장관은 “2018년 유출로 보고 포렌식 전문가가 들어가서 데이터를 복구해서 경로를 확인 중인데 최종 29만명이 유출됐다고 확인했다”고 말했다.
박형일 부사장은 “지금 현재 유심을 무상으로 교체해드리고 있고 스팸 알림 유료 서비스를 모든 고객 대상으로 확대 적용할 계획을 갖고 있다”며 “(디도스 공격 관련) 라우터에 싱크라는 것을 다량으로 유발했는데 1월 29일 최초 발생 이후 차단하고 있고 이달 5일 이후로는 안정적으로 망을 운영하고 있다”고 밝혔다.
국민의힘 윤두현 의원은 “디도스 공격이 매번 발생하는 건데 타사는 공격받지 않고 LG유플러스만 공격받은 건지” “특정 집단의 소행으로 보는지” “피해 보상을 어떻게 하려고 하는지” 등을 질문했다.
박 부사장은 “타사 상황은 잘 모르겠지만 저희가 미흡했던 건 있다”며 “자세한 건 한국인터넷진흥원이나 경찰 쪽에서 원인을 파악할 것 같고 일차적으로 소상공인 측은 ‘요금 감면’으로 선보상하는 방안을 보고 있고 개인은 좀 더 기다려야 할 것 같다”고 답했다.
LG유플러스의 고객 정보 대량 유출 사건을 계기로 이동통신 시장 전반의 개인정보 유출 대응 매뉴얼이 필요하다는 목소리도 나왔다.
더불어민주당 김영주 의원은 이종호 장관에게 “해커의 손에 민감한 개인정보까지 넘어간 것, 범죄에 활용될 것까지 대비해 LG유플러스뿐 아니라 이통 3사에 대해 개인정보 암호화, 분리 보관 등 개인정보 유출 대응안을 공통으로 마련해야 한다”고 주문했다.
같은 당 정필모 의원도 “이번 기회에 LG유플러스에 대한 보안 체계에 대한 실태조사를 해달라”며 “법과 제도상으로도 문제가 있다면 개선책을 마련해서 보호해달라”고 주문했다.
피해 고객이 서비스 해지를 원할 시 위약금을 면제해줘야 한다는 제안도 나왔다. 김영주 의원은 “피해 고객의 해지 위약금을 면제할 수 있도록 해야 한다”고 피력했다. 장경태 의원도 “개인정보 유출, 통신 장애 등으로 피해를 본 고객이 LG유플러스를 탈퇴하려고 해도 해지 위약금 때문에 어려워한다는 얘기가 있다”며 이 부분에 대한 대책을 사측에 요청한 바 있다.
일각에서는 LG유플러스의 잇따른 보안 사고가 화웨이 장비를 사용했기 때문이라는 주장이 제기됐다.
국민의힘 홍석준 의원은 “화웨이 장비를 전수조사 해야 한다”며 LG유플러스에 언제부터 이 장비를 썼는지, 쓰지 말라는 압박에도 왜 썼는지 등을 따져 물었다. 이어 “조사 결과가 쉽게 나오진 않을 것 같다”며 “LG유플러스가 통신 장비 구매에 대해 깊이 생각해봐야 한다”고 말했다.
앞서 LG유플러스는 지난달 29일과 이달 4일 분산서비스 거부 공격(DDoS, 디도스)을 받으면서 인터넷 서비스에 차질을 빚었다. 1월 초에는 해지 고객, 알뜰폰 고객을 포함해 현재까지 총 29만명의 개인정보가 유출이 확인되는 사건이 발생했다.
