[디지털투데이 백연식 기자] 개인정보보호위원회가 LG유플러스의 개인정보 유출 고객 수가 현재 29만명보다 더 늘어날 수도 있다고 밝혔다. 해커가 자신들이 해킹한 명단이라며 LG유플러스에 전달한 명단이 약 60만건에 이르지만 중복 정보를 제외하고 현재 29만건이 확인된 상태다.

개인정보위는 최근 조사 과정에서 LG유플러스가 신고한 고객 수 21만명에서 8만명을 추가 발견했다. LG유플러스는 지난 1월 9일 18만명에 대한 유출을 확인했고 20일 3만명의 추가 유출을 확인해 총 21만명의 유효 고객 정보가 유출됐다고 신고한 적 있다. 하지만 조사 과정에서 유출 규모가 확대될 수 있다는 얘기다. 

진성철 개인정보보호위원회 조사2과장은 정부서울청사에서 8일 오후에 열린 브리핑에서 “(유출 명단) 판매자가 어떤 경로를 통해 LG유플러스 측에 전달한 명단이 약 60만건”이라며 “조사 과정에서 유출 규모가 늘어날 수도 있고 현재의 규모로 확정될 수도 있다”고 말했다.

이어  “해커가 전달한 60만건 중 중복 데이터가 있어 이를 제거하고 조사해 약 29만건이 유출된 것으로 확인한 상태”라며 “조사를 완료하는대로 상세하게 보고할 것”이라고 설명했다. LG유플러스의 고객 명단을 해킹했다고 주장한 해커들은 3000만건의 개인정보를 확보했다고 주장하기도 했다.

개인정보위는 현재 과학기술정보통신부, 한국인터넷진흥원(KISA) 등과 함께 LG유플러스의 고객정보 유출사건에 대해 조사 중으로 유출 항목, LG유플러스 측의 개인정보보호법 위반 여부 등을 확인하고 있다. 다만 유출 규모가 크고 데이터베이스를 모두 비교하는 과정을 진행해야 해 조사에 시간이 걸릴 것이라는 입장이다.

양청삼 개인정보위 조사조정국장은 “개인정보위 조사관도 복수로 투입돼 있고 그리고 KISA에서도 복수로 돼 있어서 실제로 DB(데이터베이스) 유출 원인 및 규모를 구체적으로 파악하기 위해 현장에 거의 상주하다시피 하면서 DB를 하나하나 확인하고 있는 과정에 있다”며 “어떤 선입견도 배제하고 유출 항목과 관련된 데이터 필드 및 그와 유사한 구조의 DB들을 하나하나 전부 확인하고 있다. 과기정통부 합동수사반 등 조사반이 있고, 경찰청하고도 중간중간에 관련 내용들을 공유하고 있는 상황”이라고 전했다. 

한편, 개인정보위는 지난해 정부기관 업무평가에서 가장 낮은 C등급을 받았다. C등급을 받은 장관급 정부기관은 국민권익위원회와 방송통신위원회, 여성가족부 등이 있다. 국민권익위원회와 방송통신위원회는 문재인 정부에서 임명한 기관장을 두고 있고, 여성가족부는 폐지를 앞두고 있다.