LG유플러스, 매년 과태료 내도 정보유출…배후엔 ‘내고 말지’ 문화
스크롤 이동 상태바
LG유플러스, 매년 과태료 내도 정보유출…배후엔 ‘내고 말지’ 문화
  • 한설희 기자
  • 승인 2023.01.17 17:27
  • 댓글 0
이 기사를 공유합니다

LGU+, 가입자 개인정보 유출 일파만파…스타벅스·리멤버·신라호텔까지
LG, 작년엔 2회 과태료…연 1회 이상 시정 조치에 연간 4000만 원 부과
개인정보 유출, 솜방망이 처벌 논란…과징금, 연간 영업익 0.004% 수준
소비자 소송, 해봤자 지거나 소액 받아…시민단체 "제도 개정해야" 주장

[시사오늘·시사ON·시사온= 한설희 기자]

LG유플러스에서 촉발된 고객 개인정보 유출 논란이 스타벅스코리아와 직장인 명함관리 앱 ‘리멤버’ 등 산업계 전체로 불거지고 있다. ⓒSNS
LG유플러스에서 촉발된 고객 개인정보 유출 논란이 스타벅스코리아와 직장인 명함관리 앱 ‘리멤버’ 등 산업계 전체로 불거지고 있다. ⓒSNS

LG유플러스발(發) 고객 개인정보 유출 논란이 스타벅스코리아(에스씨케이컴퍼니), 직장인 명함관리 앱 리멤버 등 산업계 전반으로 확산되고 있다. 2020년 개인정보의 중요성을 절감하면서 개인정보보호위원회(개인정보위)가 독립 기구로 출범한 지 약 3년이 흘렀지만, 여전히 기업들이 개인정보 보안을 소홀히 여기면서 정부 제재의 실효성에 물음표가 붙는다는 지적이 제기된다. 처벌 수위가 솜방망이에 그쳐, 기업들 사이에서 정보 보안 시스템에 돈을 쓰는 대신 과징금을 내고 만다는 식의 문화가 만연하다는 것이다. 

 

LG유플러스, 반복되는 유출 사고…작년 1800만 원 냈어도 여전한 불감증


17일 업계에 따르면 LG유플러스는 이달 가입자 약 18만 명의 개인정보를 유출한 사건과 관련해 △개인정보위 △경찰 △과학기술정보통신부(과기정통부) △한국인터넷진흥원(KISA) 등 각종 기관으로부터 조사를 받고 있다. 

앞서 LG유플러스는 홈페이지 공지사항을 통해 가입자 정보 대부분을 유출한 사실을 인정했다. 현재까지 밝혀진 유출 정보는 성명과 생년월일을 포함해 △전화번호 △주소 △우편번호 △암호화된 주민등록번호 △가입자 고유식별번호(IMSI) △고객 정보 변경 시간 △단말기 모델명 △이메일 △암호화된 비밀번호 △가입일 △단말기 고유식별번호(IMEI) △유심번호 △MAC 주소(네트워크에 사용되는 모든 기기의 고유 번호) △이용상품명 등이다. 

이에 개인정보위는 LG유플러스 상암 사옥에서 현장 조사를 실시했으며, △개인정보 유출 경위 △유출 규모 △안전조치의무 준수 여부 등을 조사해 위반사항이 확인될 경우 엄정한 행정처분을 내리겠다고 발표했다. 

LG유플러스 측은 “이번 일을 계기로 개인정보 보호에 더욱 만전을 기할 것을 약속드린다”며 사태 수습에 나섰지만, 소비자들의 불만은 더욱 거세지고 있다. 앞서 정부가 지난해 9월과 11월 두 차례 개인정보 관리 소홀 책임을 물어 과태료 등 처분을 내렸음에도 개선된 부분이 없다는 사실이 표면 위로 드러났기 때문이다.

2022년 9월 LG유플러스는 해킹 공격으로 인해 임직원 메일 정보가 다크웹에 게시돼 과태료 600만 원을, 같은 해 11월 대리점 시스템의 모의테스트 수행 과정에서 고객 정보를 암호화하지 않고 네트워크 폴더에 공유한 사실이 드러나 1200만 원을 각각 처분받은 바 있다. 

이 같은 사고는 지속적으로 반복돼 왔다. LG유플러스는 2016년 인터넷 가입자 개인정보 관리 소홀, 2020년 대리점 가입자 개인정보 1만 건에 대한 관리 소홀로 각각 과태료를 받은 바 있다 2021년에도 임직원 메일 약 3만 건을 해킹 당했다. 개인정보위가 통합 감독기구로 2020년 출범한 이후 매년 1회 이상 시정 조치를 받아, 3년 동안 약 4000만 원의 과태료 또는 과징금을 낸 셈이다. 

 

매년 유출해도 고작 4000만 원…소송해봤자 이기는 건 기업


실제로 LG유플러스가 매년 1회 이상 시정 조치를 받았음에도 내야 할 금액은 약 4000만 원에 그쳤다. 이는 지난 2021년 기록했던 연간 영업이익 9790억 원에 비하면 0.004%에 불과한 셈이다. ⓒLG유플러스 홈페이지
실제로 LG유플러스가 매년 1회 이상 시정 조치를 받았음에도 내야 할 금액은 약 4000만 원에 그쳤다. 이는 지난 2021년 기록했던 연간 영업이익 9790억 원에 비하면 0.004%에 불과한 셈이다. ⓒLG유플러스 홈페이지

LG유플러스를 시작으로 산업계 전반에는 ‘보안 불감증’에 대한 우려가 커지고 있다. 

스타벅스코리아 운영사 ‘SCK컴퍼니’는 지난 11일 홈페이지 시스템 고도화 과정에서 고객 개인정보를 유출됐음에도 이를 신고하지 않아 개인정보위로부터 1000만 원의 과태료를 부과받았고, 리멤버 앱 운영사 ‘드라마앤컴퍼니’는 지난 13일 연봉 1억 원 이상 사용자 365명의 이메일 주소가 유출되는 사고를 일으켜 공분을 샀다. 같은 날 신라호텔도 직원 실수로 통합 멤버십 서비스 ‘신라리워즈’ 회원 정보 약 10만 건이 유출되는 사태가 터졌다. 

관련 업계에서는 이 같은 문제가 반복되는 주된 이유로 ‘솜방망이 처벌’을 꼽는다. 과징금이 터무니없이 작다는 것이다. 

앞서 거론했듯 LG유플러스는 매년 1회 이상 시정 조치를 받았음에도 내야 할 금액은 약 4000만 원에 그쳤다. 이는 2021년 기록했던 연간 영업이익 9790억 원에 비하면 0.004%에 불과하다. 

심지어 소송을 통해 ​금액을 줄이기도 한다. 앞서 KT는 2013년 홈페이지 해킹 건으로 약 7000만 원의 과징금을 받았지만, 소송 끝에 이를 5000만 원으로 줄였다. 

소비자들이 집단소송을 진행해도 이기기 어려운 데다, 만족할 만한 보상을 얻기도 힘들다. KT는 개인정보 유출 관련 17건 소송 중 16건을 모두 승소했고, 1건 역시 항소 중이다. 2014년 카드사 개인정보 1억 건 유출과 2016년 인터파크 개인정보 2540만 건 유출 당시에도 단체 소송에 나선 피해자들의 합의금은 인당 10만 원에 그쳤다.

 

'내고 말지' 문화 근절해야…법 개정·징벌적 손해배상 강화 요구↑


때문에 전문가들과 시민사회에선 기업들의 ‘내고 말지’ 식 문화가 만연하다는 지적이 제기된다. 보안 시스템을 강화하는 데 돈을 쓰기 보단, 과징금을 내는 게 이득라고 판단한다는 것이다.

일례로 KISA 정보보호 공시에 따르면 2022년 LG유플러스의 정보보호부문 투자 금액은 291억8660만 원으로, 연간 매출의 0.2% 수준이다. LG유플러스 입장에선 투자(0.2%)에 지출하기 보다는 수차례의 과징금(0.004%)을 내는 게 낫다고 여길 수 있다.

이를 위해 정보통신망법을 개정하고, 손해액의 최대 3배까지를 보상해야 하는 ‘징벌적 손해배상제’를 강화해야 한다는 주장도 나온다. 현행 정보통신망법상 정보보호를 소홀히 한 통신사에 대한 벌칙 등 책임을 규정하지 않고 있는 데다, 피해배상액이 소액에 머물러 있기 때문이다. 

소비자 시민단체 ‘소비자주권시민회의’ 측은 “정부와 국회는 소비자들에게 직접적인 피해구제가 이루어지고, 사업자들에게는 불법·부당행위에 대한 대규모 피해배상으로 기업이 존폐위기에 처할 수 있다는 경각심을 일깨워줘야 한다”고 지적했다. 

소비자주권시민회의 관계자는 "무엇보다 통신사는 물론, 은행·카드사·보험사·대형마트·SNS·공공기관에 이르기까지 전방위적으로 발생하는 개인정보유출 사태를 막기 위한 집단소송제 도입과 징벌적 손해배상제 강화가 시급하다"고 주장했다. 

담당업무 : 통신 및 전기전자 담당합니다.
좌우명 : 사랑에 의해 고무되고 지식에 의해 인도되는 삶

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.