'개인정보 갑' 통신사 책임은 없고 권한만?
LG유플러스, 18만명 고객정보 유출
중요도 높아진 통신사 개인정보...피해 보상도 없고 기업 처벌도 솜방망이
이 기사는 2023년 01월 12일 10시 30분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.
(출처=개인정보보호위원회)


[딜사이트 최지웅 기자] 이동통신 가입자들의 개인정보가 시시때때로 유출되면서 불안감을 키우고 있다. 전 국민이 이동통신 가입자라는 점에서 통신사 개인정보 유출 사고는 피해 규모나 파급력이 클 수밖에 없다. 


더구나 개인인증은 물론 신분증 역할을 할 정도로 스마트폰 정보가 중요해지면서 통신사는 개인정보 갑의 위치에 섰다. 하지만 권한만큼 개인정보 유출 방지 대책을 내놓지 못하고 있는 실정이다. 


개인정보 유출이 확인돼도 후속 조치는 물론 피해 보상도 제대로 이뤄지지 않고 있다. 통신사들은 솜방망이 처벌과 기나긴 법정 다툼을 통한 보상 위협 회피로 개인정보 유출 문제의 위중함에 둔감해진 듯하다. 통신사들의 미흡한 대응이 가입자들을 개인정보보호 위험지대로 내몰고 있다는 지적이다.


◆ LG유플러스, 18만명 고객정보 유출


11일 관련 업계에 따르면 LG유플러스는 최근 18만여명의 고객 정보가 유출되는 사고를 당했다. 개인마다 차이가 있지만 유출된 정보는 성명, 생년월일, 전화번호 등이 포함됐다. 납부와 관련된 금융 정보는 유출되지 않은 것으로 알려졌다.


LG유플러스는 지난 2일 정보 유출 사실을 인지한 뒤 이튿날인 3일 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰했다. 해당 기관은 구체적인 정보 유출 경위 등 사고 원인을 파악 중이다. 


LG유플러스는 빠른 사태 수습을 위해 관련 기관에 적극 협조한다는 계획이다. 현재 유출 피해를 입은 고객에게 문자메시지와 e메일을 통해 피해 사실을 고지하고 있다. 고객이 직접 홈페이지에서 개인정보 유출 여부 및 유출 정보항목을 조회할 수 있도록 별도 페이지도 운영 중이다.


업계 한 관계자는 "이번 개인정보 유출 사고와 관련해 LG유플러스에 과실 책임이 있다면 행정처분이 가능하다"면서 "시정명령은 물론 과태료, 과징금 등을 부과할 수 있다"고 설명했다.


◆ 허술한 고객정보 관리로 사고 위험 키워 


하지만 유출 피해를 입은 고객들의 불안감은 쉽게 사라지지 않고 있다. 개인정보 유출 사고는 보이스피싱, 금융사기 등 또 다른 범죄로 확산될 수 있어서다. 특히 수천만명에 달하는 가입자를 확보한 통신사들이 고객정보를 유출할 경우 피해 규모나 파급력은 상상을 초월할 수 있다는 게 전문가들의 의견이다. 


이에 통신사들은 '양자암호' 시스템과 같은 신기술을 도입하는 등 다양한 방법으로 갈수록 커지는 보안위협에 대비하고 있다. 문제는 가장 기본적인 안전조치 의무 위반으로 개인정보 유출 위험을 키우고 있다는 점이다. 실제로 일부 통신사들은 허술한 고객정보 관리로 수년째 입방아에 오르고 있다. 


개인정보보호위원회는 지난해 11월 LG유플러스와 KT에 대해 고객 개인정보 관리에 소홀했다며 과태료 처분을 각각 내렸다. 당시 LG유플러스는 개인정보처리시스템 접근 제한 미흡과 동의 없는 고객 가족 연락처 1건을 제3자에게 제공했다는 사유로 과태료 1200만원과 시정조치 명령을 받았다. KT는 테스트 계정으로 로그인한 상태의 인터넷 주소를 담당자가 실수로 고객에게 발송해 개인정보를 유출한 사건으로 과태료 300만원을 내야 했다.


◆ 솜방망이 처벌과 부실한 피해 보상


민감한 개인정보를 제대로 관리하지 못한 기업에 대한 처벌 수위가 약하다는 지적이 나온다. 현행 개인정보보호법상 과징금은 '위반행위와 관련된 매출액의 3% 이하에 해당하는 금액'으로 산정된다. 강도 높은 과징금을 부과하는 해외 사례와 대비되는 대목이다. 이 같은 솜방망이 처벌이 기업들의 개인정보 유출 사고를 막지 못하는 요인 중 하나로 지목된다. 


개인정보 유출에 따른 피해 배상도 요원한 실정이다. 기업들이 책임을 인정하지 않으면서 온전한 보상이 이뤄지지 않고 있다. 2012년 870만명의 개인정보 유출 사고를 일으킨 KT를 상대로 17건의 손해배상 청구소송이 진행됐지만 대부분 패소했다. 11년이 지난 현재 항소심 1건이 남아 있을 뿐이다. 재판부는 매번 '고의성이 없다'며 KT 손을 들어줬다. 


LG유플러스의 고객 개인정보 유출 사고도 피해 보상을 받기가 쉽지 않을 것으로 예상된다. LG유플러스는 이와 관련해 "향후 구체적인 사고 경위가 밝혀진 뒤 언급할 수 있는 문제"라고 답했다.


김경환 법무법인 민후 대표변호사는 "반복되는 개인정보 유출 사고 때마다 기업은 안전성 확보조치를 다했기 때문에 법적 책임이 없다는 식의 태도를 보이고 있다"면서 "법 이전에 기업을 믿고 개인정보를 맡긴 고객들이 개인정보 유출로 인해 생길 상실감, 정신적 피해를 전혀 배려하지 않았고, 그에 대한 보상도 안중에 없다는 게 문제"라고 지적했다. 이어 "윤리경영, 기업의 사회적 책임을 말로만 하지 말고 행동으로 보이는 게 필요한 시점"이라고 강조했다. 

ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지

관련종목