최근 LG유플러스의 가입자 개인정보 수십만건이 유출되고 디도스 방어에도 실패한 사실이 알려지자 비판의 목소리가 커지고 있다. 특히 피해 규모에 비해 터무니 없이 낮은 처벌 수위가 고객 정보 관리 소홀을 부추긴다는 지적이 나온다. 국회는 LG유플러스의 정보보호 투자가 소극적이었다고 질타하고 통신사의 개인정보 유출 방지 처벌 강화 논의에 돌입했다.
9일 국회 과학기술정보방송통신위원회(과방위) 소속 박완주 무소속 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 최근 5년간 LG유플러스가 개인정보 유출 및 정보 관리 소홀로 인해 과태료 처분을 받은 건수는 5개로 집계됐다. 이중 ‘해킹으로 인한 고객 개인정보 유출’ 사건은 2건으로, △2018년 3월, 2만6504건 (과태료 2000만 원) △2021년 12월, 2만9546건(과태료 600만 원)이 발생했다. 2만5000명 넘는 고객들의 개인정보가 유출돼도 기업이 내는 과태료는 2000만 원에 그치는 셈이다.
박완주 의원은 본지와 통화에서 “2만6504건의 개인정보가 유출돼도 과태료는 2000만 원 수준이다. 단순 계산하면 한 명의 개인정보 가치가 750원 수준에 불과하다는 뜻”이라며 “개인정보 유출 사고가 지속적으로 반복되는 근본 원인은 결국 처벌이 약하기 때문”이라고 강조했다. 정보보호 유출 처벌이 ‘솜방망이’에 그치고 있다는 지적이다.
이미 부과한 과징금이나 과태료가 줄어드는 경우도 있다. 2014년 KT는 마이올레 홈페이지가 해킹당해 이름·주민등록번호 등 모두 1170만여 건의 고객 개인정보를 유출 당했다. 또 다른 해커의 침입으로 8만3000건의 개인정보가 유출되는 사건도 잇따라 발생했다. 이에 방송통신위원회는 KT에 7000만 원 규모의 과징금을 부과했지만, 불복한 KT는 행정소송에서 승소했다. 이후 개인정보보호 업무를 이관받은 개인정보보호위원회는 추가 발생한 사건에만 기업의 책임을 인정, 2000만 원이 줄어든 5000만 원 과태료 처분을 내렸다.
이용자 늘리기에만 급급하고 정보보호 점검에 소홀했다는 지적도 나왔다. LG유플러스는 이동통신 3사 중 정보보호 예산과 인력이 가장 적은 곳으로 나타났다. 한국인터넷진흥원에 따르면, 2021년 기준 정보보호 전담 인력은 LG유플러스가 91.2명으로, 전 직원 수(1만477명) 대비 3.9% 수준에 그치고 있다. KT는 335.8명으로 6.6%, SK텔레콤은 196.1명으로 7.8%다. 정보보호 투자규모는 KT 1021억 원, SK텔레콤 627억 원, LG유플러스 292억 원 순이다.
LG유플러스의 개인정보 유출 파장이 커지자 국회 과방위는 이날 전체회의를 열고 현안 질의를 진행했다. 이인영 더불어민주당 의원이 “(정보유출이) 해커 능력이라고만 하기엔 보안 불감증이 있어 보인다. 일반 국민들의 피해가 미칠 수 있는 일이 발생했다”고 질타하자 박형인 LG유플러스 부사장은 “책임감을 통감하고 있고 여러 가지 내부점검을 강화하고 있다”고 고개를 숙였다.