LG유플러스가 국회에서 정보보호 부문 투자 확대를 약속했다. 개인정보 유출 및 인터넷 접속장애 등 잇단 사고를 겪은 직후다. 국회 과방위 소속 의원들은 이용자 피해가 커진 것에 대해 LG유플러스에 책임감 있는 조치를 주문했다.
국회 과학기술정보통신위원회는 9일 열린 전체회의에서 LG유플러스의 개인정보 유출 및 분산서비스 거부 공격(디도스)으로 인한 인터넷 장애와 관련 수사 상황을 점검하고, 개선을 요청했다.
과방위는 LG유플러스가 개인정보 유출 시 즉각 고객에게 알리지 않았다는 점을 집중적으로 지적했다. 정필모 더불어민주당 의원은 “기존 18만 건 유출을 밝혔을 때도 소비자에 고지하기까지 일주일이 걸렸고 추가 11만건에 대해서도 지난 3일에야 합쳐 공지했다”며 “개인정보보호법 시행령을 위반한 것”이라고 지적했다.
지난달 29일과 지난 4일 연이어 정보통신망에 대한 분산서비스 거부 공격(DDoS)이 발생하며 유선 인터넷 등 접속 장애가 발생한 사건도 도마 위에 올랐다.
이 같은 일이 연이어 발생한 것에 대해 과방위는 LG유플러스의 정보보호와 관련된 투자가 미흡하다고 지적했다. 장경태 더불어민주당 의원은 “정보보호 전담 인력이 타사 절반 수준”이라고 강조했다. 이에 대해 박형일 LG유플러스 부사장은 “문제점을 찾아 투자 등 종합 대책을 마련하고 있다”고 답했다.
과방위는 보다 선제적이고 직접적 대응을 요구했다. 김영식 국민의힘 의원은 “개인정보 유출 피해 조치를 빨리 마련해야 한다”고 강조했다. 박 부사장은 “본격적인 보상대책과는 별개의 선제적 조치로 고객센터에 신청하는 피해 고객에 대해 무상으로 유심을 교체하고 있으며, U+스팸차단알리미도 모든 고객에 확대 적용하겠다”고 답했다. 이어 “소상공인은 요금감면 형태로 보상을 검토하고 있다”고 덧붙였다.
과방위는 LG유플러스와 과기정통부에 보다 근본 대책 마련을 요구했다. 김영주 더불어민주당 의원은 “통신 3사 전체에 대한 정보보호 실태 조사와 매뉴얼을 공동으로 개선해야 한다”고 강조했다. 이 같은 지적에 대해 이종호 과기정통부 장관은 “개인정보보호위원회 등과 함께 전문가 의견을 바탕으로 가이드라인을 마련하겠다”고 답했다.
이어 윤두현 국민의힘 의원은 “디도스 공격에 의한 손해 발생 시 시간과 관계없이 배상할 필요가 있다”고 지적했다. 이에 박윤규 과기정통부 2차관은 “사례를 분석해 약관에 명시된 시간에 못 미치더라도 피해가 확실하면 보상하는 방안을 검토하겠다”고 말했다.
정예린기자 yeslin@etnews.com