개인정보유출 피해 고객 39만6000명으로 드러나LG유플, 2월 "피해규모 18만→29만명" 발표피해사실 확인 후 5일 내 통지 의무 위반
  • ▲ ⓒ연합뉴스
    ▲ ⓒ연합뉴스
    올해 초 해킹 공격으로 고객 개인정보 유출 사태를 빚은 LG유플러스의 피해 규모가 당초 발표된 29만명이 아닌 40만명에 육박하는 것으로 확인됐다.

    유플러스는 사고 발생 직후 피해 건수를 18만명이라고 발표했다가 24일이 지나서야 29만명으로 정정 발표해 늑장 발표와 피해 규모 축소란 비판을 받은 바 있는데 또다시 최종 발표 내용보다 피해 규모가 크다는 사실이 드러났다.

    26일 경찰과 통신업계에 따르면 지난 1월 2일 확인된 해킹 공격에 따른 유플러스의 개인정보 유출 피해 고객 수는 약 39만6000명까지 불어났다. 

    경찰 관계자는 "유플러스 개인정보 유출 건수가 29만건으로 알려져 있지만 실제 39만6천건으로 확인됐다"며 "앞으로 수사 상황에 따라 피해 규모는 더 늘어날 수도 있을 것으로 보인다"고 밝혔다. 

    문제는 유플러스의 이 같은 늑장 발표 및 피해 규모 축소 의혹이 이번이 처음이 아니라는 것이다. 

    앞서 유플러스는 최초 사고 발생 8일 후인 지난 1월 10일 자사 홈페이지를 통해 고객 18만명의 개인정보가 유출됐다고 알렸다. 

    그러나 이후 개인정보보호위원회 조사 과정에서 현 가입자 3만건과 해지 고객 8만 건 등 11만 건의 피해 사실이 추가로 확인했다. 3만 건은 같은 달 20일, 8만 건은 같은 달 31일 확인된 것으로 알려졌다. 

    유플러스는 개인정보보호법이 정한 통지 의무 기간(5일)을 넘긴 2월 3일에서야 추가 유출 11만 건을 발견했다고 늑장 발표했다. 

    논란이 확산 되자 황현식 LG유플러스 대표는 지난 2월 16일 "불편을 겪은 고객분들께 진심으로 사과드린다"며 "모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다"고 사과했다.

    그러나 유플러스는 이런 홍역을 치른 후에도 안일한 대응으로 일관하는 모습이다. 유플러스 관계자는 "정부와 합동 조사를 통해 파악한 바로는 29만명으로 확인됐고 이후 추가로 파악된 피해는 없다"고 밝혔다.

    사건을 수사 중인 서울청 사이버수사대 관계자는 "수사가 계속 진행 중이라 정확한 피해 규모 등에 대해서는 확답을 해주기 어려운 상황"이라며 "추가 피해 여부에 대한 수사는 계속 진행하고 있다"고 밝혔다.