지난 1월 발생한 LG유플러스 고객정보 유출은 고객 인증 시스템 취약과 대용량 데이터 이동 등 실시간 감시 체계 부실이 원인으로 드러났다. 또 총 5회에 걸친 LG유플러스 망에 대한 분산서비스거부공격(DDoS)은 인터넷 통신 연결 장치인 내부 라우터 장비가 외부로 노출됐고, 라우터 간 접근제어 정책이 미흡했기 때문인 것으로 확인됐다.
LG유플러스는 약 29만명의 고객정보 유출을 차단하지 못했다. 유출된 정보에는 휴대폰 번호를 비롯한 이름, 주소, 생년월일, 암호화된 주민등록번호 등 개인정보가 포함됐다. LG유플러스는 28일 피해 보상 방안을 발표할 예정이다. 이와 함께 유출된 고객정보가 악용돼 2차 피해로 이어지는 것도 적극 차단해야 할 것이다.
고객정보 유출 사고를 LG유플러스만의 문제로 단정할 수 없다. 유사 사건은 일일이 열거하기 어려울 정도로 많다. 공공기관, 금융기관, 기업, 인터넷 사이트 등 예외없이 고객정보 유출 사고를 겪었다. 임직원의 일탈은 물론 해킹, 취약한 보안 체계 등 원인도 한두 가지가 아니다.
고객 개인정보 유출이 끊임없이 반복되는 근본 원인이 무엇인지 한번 따져봐야 할 시점이다. 주민등록번호를 비롯해 개인정보를 지나치게 수집하기 때문은 아닌지부터 점검하자. 고객정보 유출 사고가 계속될 수밖에 없는 구조적 한계가 있다면 원천부터 다시 살펴야 한다. 더군다나 주민등록번호는 변경이 불가능한 만큼 한번 유출되면 피해가 장기간 지속될 가능성을 배제할 수 없다.
그동안 여러 곳에서 개인정보 수집을 최소화하는 등 정보 수집 관행에 변화가 필요하다는 주장이 꾸준히 제기돼 왔다. 개인정보 수집 관행을 획기적으로 바꾸기 위한 공론화의 필요성도 충분하다. 소 잃고 외양간 고치는 일도 손 놓고 있는 것보단 낫다. 향후 문제가 더 발생하지 않도록 각계각층 모두 최선을 다해야 할 것이다.