[천지일보=손지하 기자] 개인정보보호위원회(개인정보위)가 LG유플러스의 고객 정보가 유출된 것과 관련한 처분을 상반기 내로 내리기로 가닥을 잡았다.
앞서 LG유플러스는 올해 초 해킹을 당해 고객 정보가 유출됐다. 유출된 데이터는 지난 2018년 6월경 생성된 29만 7117명의 LG유플러스 고객 정보다.
17일 정부 관계자에 따르면 개인정보위는 가급적 상반기 내로 LG유플러스의 개인정보 유출과 관련해 위반 사항을 확인하고 처분 조치를 내릴 계획이다.
이 관계자는 “조사가 더 길어질 수 있지만 하반기 국정감사에도 이 문제가 거론될 것을 대비해 상반기 내 처분을 목표로 하고 있다”고 말했다.
현행 개인정보보호법에 따르면 과징금 산정 기준은 관련 사업 매출액의 3%다. 통신 사업은 통신사의 주력 사업이기 때문에 적지 않은 액수가 과징금으로 추산될 것으로 예측된다.
해커는 아직 잡히지 않았다. 경찰이 수사 중이지만 이렇다 할 성과는 없는 상황이다. 검거까지는 더 오랜 시간이 걸릴 전망이다.
앞서 지난달 과학기술정보통신부는 유출 원인으로 암호, DB접근제어가 미흡하고 고객 인증 시스템에 취약점이 있었던 부분을 지목했다. 아울러 대용량 데이터 이동 등 실시간 탐지체계가 부재했다고 짚었다.
LG유플러스는 특히 이동통신 3사 중 정보보안에 투자를 소홀히 한 점을 인정했다.
LG유플러스는 지난 2월 CEO 직속의 사이버안전혁신추진단을 구성하고 ▲사이버 공격에 대한 자산 보호 ▲인프라 고도화를 통한 정보보호 강화 ▲개인정보 관리 체계 강화 ▲정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행하고 있다. 이를 위한 1000억원 규모의 대규모 투자도 진행한다는 방침이다.