보안사고에 고개 숙인 LGU+… "유심 교체-스팸 앱서비스' 보상 제공

과학기술정보통신위원회(이하 과방위)가 전체회의를 통해 LG유플러스의 잇단 보안사고에 대한 향후 대책 마련을 위한 논의에 나섰다.

9일 진행된 과방위 전체회의에는 박형일 LG유플러스 부사장, 이상엽 LG유플러스 전무 등의 임원이 참석했다.

전체회의서 박 부사장은 “지난 1월 2일 개인정보 유출을 인지했고 3일에 한국인터넷진흥원(KISA)에 신고했다. 현재 확인된 유출 규모는 29만 건”이라며 “저희 쪽 라우터에 있는 BGP(경계경로 프로토콜) 관련 싱크 등이 다량으로 유발돼 최초 발생한 이후 차단하고 있다. 관련된 모든 조치를 취해서 2월 5일 이후 안정적으로 망을 운영하고 있다”고 현황을 설명했다.

유출된 내용의 경우 서비스 인증과 관련된 것으로 금융정보를 비롯한 가족관계 등의 내용은 포함되지 않은 것으로 알려졌다.

당초 18만 건으로 유출 규모를 축소 발표한 건에 대해서 박 부사장은 “해지자 정보의 경우 5년 동안 관련법에 따라 보관은 하고 있다”면서도 “하지만 확인의 경우에는 개인정보보호위원회와 협의가 필요했다. 11만 건은 해지자 DB에 있었다”고 해명했다.

다만, 아직까지 개인정보 유출의 원인은 규명되지 않은 것으로 전해졌다. 현재 LG유플러스는 포렌식 전문가들이 데이터를 복구해서 어떤 경로로 유출이 됐는지 확인 절차에 들어간 상황이다.

이종호 과학기술정보통신부 장관은 “전문가들의 논의 결과를 바탕으로 가이드라인을 마련해 기술 개발과 각 분야 도입 지원 방안을 마련하기 위해 준비 중”이라며 “선제적이고 능동적인 대응도 검토할 필요가 있다고 생각한다”고 밝혔다.

박 부사장은 “(보안 투자에 대한) 절대 비용이 부족한 것은 맞다”며 “내부에서도 문제를 인식하고 종합적인 대책을 마련하고 있다”고 말했다.

개인정보가 유출된 피해자들을 위한 대책 마련에 대한 논의도 진행됐다. 피해자 보호를 위해 어떤 조치를 마련하고 있는지에 대한 질문에 박 부사장은 “현재 요청자들을 대상으로 유심을 교체하고 있다”며 “모든 고객을 대상으로 확대 적용할 계획을 가지고 있다”고 설명했다.

이어 “스팸 알리미 유료 앱서비스가 있는데 이를 모든 고객을 대상으로 확대 적용할 계획을 갖고 있다”고 덧붙였다.

이번 접속 오류로 인해 계약을 해지하려는 이용자가 위약금으로 인해 불편을 겪고 있다는 지적에 대해서는 확답을 미뤘다. 박 부사장은 “검토해 보고 말씀드리겠다”며 “고객센터를 통해 충분히 안내하고 있는 상황”이라고 답했다.

장경태 더불어민주당 의원은 LG유플러스의 이 같은 답변에 “소비자를 기만하는 행위”라며 부정적인 의견을 밝혔다.