이달 초 경찰 등이 수사에 착수한 LG유플러스 이용자 개인정보 유출 사태에 대해 당국이 유출 규모가 기존 알려진 18만건 이상일 수 있다고 언급했다.
11일 통신업계에 따르면 개인정보보호위원회는 이날 오후 전체회의 결과 브리핑을 통해 이같이 밝혔다. 개인정보위 관계자는 "기존에 알려진 내용보다 더 많은 개인정보가 유출됐을 가능성이 있는가"라는 질문에 대해 "사실조사를 통해 확인해야 할 사항"이라면서도 "현재 18만건이 유출됐다고 알려져 있는데, 그것보다 많은 유출이 있을 수 있다"고 했다.
그는 "철저하게 사실조사를 벌여 개인정보보호법 위반 여부를 확인할 것"이라며 "유출 경위, 유출 항목, 유출 규모 등을 따질 것"이라고 덧붙였다. 개인정보위는 지난 9일부터 이 건에 대한 사실조사에 착수했다.
전날 LG유플러스는 자사 홈페이지 공지사항을 통해 "일부 고객의 개인 정보가 유출된 사실을 인지했다"고 밝혔다. 이날부터 정보가 유출된 개인 이용자 각자에게 문자, 이메일 등을 통해 개별 고지에도 나섰다. 회사 홈페이지에서도 정보 유출 여부를 조회할 수 있다.
유출된 정보 범위는 이용자마다 다른 것으로 알려졌다. 성명, 생년월일, 전화번호 등 기본적인 개인정보를 비롯해 일부 이용자는 유심번호, MAC 주소, 고유식별번호(IMEI), 웹아이디, 휴대전화 단말 모델명 등도 유출 피해를 입었다. LG유플러스는 "요금 납부 등에 관련한 금융 정보는 유출되지 않았다"고 밝혔다.
LG유플러스에 따르면 회사는 지난 2일 정보 유출 사실을 인지해 이튿날인 지난 3일 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰했다.
이용자 개인정보 유출 사실을 인지한 시점과 이를 공개하기 까지에 일주일 가량 간격이 벌어진 셈이다. 현행 개인정보보호법에 따르면 이용자와 개인정보위, KISA 등 전문기관에 정당한 사유 없이 24시간이 지나 유출 사실을 통지 또는 신고하는 것에 대해 제재 처분이 가해진다.
이해 대해 LG유플러스 관계자는 "불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다"고 설명했다. 유출 신고는 24시간 이내에 했지만, 이용자에 대한 통지는 누가 얼마나 많은 정보가 털렸는지 별도 확인절차가 필요해 시간이 걸렸다는 얘기다.
개인정보위 관계자는 "유출 신고와 유출 통지 과정에서 개인정보 보호법 위반 사항이 있는지 확인하겠다"고 했다. 이어 "과징금과 과태료 규모도 사실조사 후 확정될 것"이라고 덧붙였다.
선한결 기자 always@hankyung.com
