지난 10일 LG유플러스 이용자 18만 명의 개인정보가 유출됐다.
LG유플러스가 지난해 2번이나 개인정보 법규위반으로 과태료를 내고서도 또 다시 이런 사태가 발생한 것은 기업이 개인정보 관리를 얼마나 소홀히 하고 있는지를 반증한 대목이다.
지난 1월 1일 한 해킹포럼에서 LG유플러스 고객 정보 판매가 이뤄졌으며, 해커가 보유한 데이터는 2,000만 건에 달하는 것으로 전해졌다.
LG유플러스는 고객정보 유출 관련 건을 지난 2일경 파악했다고 밝혔지만 이는 자체 발견이 아닌 한국인터넷진흥원에서 먼저 LG유플러스에 연락해 정보유출 여부를 확인하라는 요청 때문인 것으로 알려져, 고객정보관리 실태가 얼마나 부실하게 이루어졌는지 미루어 짐작할 수 있다.
당시 LG유플러스는 누군가가 유출된 고객 정보를 이용해 LG유플러스 홈페이지에 접속한 이후 무단으로 요금제를 바꾼 것으로 보인다고 설명했다.
LG유플러스는 지난 12월 이미 징조가 있었음에도 불구하고 안일하게 대처했다고 볼 수밖에 없다.
또한 사태발생 일주일이상 지난 이후에 이를 공지한 것은 늦장 대응일뿐만 아니라 해킹사실을 처음 인지하게 된 것이 자체보안 문제 발견이 아닌 한국인터넷 진흥원의 연락을 받고 알게 되었다는 것은 LG유플러스의 보안 불감증을 보여주는 심각한 문제이다.
LG유플러스는 정확한 유출 시점과 경위, 개인정보 내역 등을 투명하게 공개하고, 재발방지 대책마련과 더불어 소비자들에 대한 합리적인 보상을 촉구한다.
저작권자 © 전북연합신문 무단전재 및 재배포 금지