[디지털투데이 백연식 기자] LG유플러스가 최근 발생한 개인정보 유출 피해에 대한 가입자의 약정 해지 허용 여부 등을 두고 ”좀더 검토하겠다“며 즉답을 피했다.

박형일 LG유플러스 부사장은 9일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 “개인정보 유출 이후 계약을 해지하려고 해도 위약금 때문에 못한다는 얘기가 있다. 개인정보 유출이나 통신장애로 인해 불편함을 겪는 소비자들이 해지하려고 하는 건 귀책사유가 LG유플러스에 있는 것 아니냐”라는 장경태 더불어민주당 의원의 질문에 “추가적인 검토가 필요하다”고 답했다.

박 부사장은 “(위약금 문제는) 좀더 검토하고 말하겠다”면서도 “고객센터를 통해서 고객들에게 충분히 안내하고 있는 상황”이라고 덧붙였다.

이날 회의에서 장 의원은 “SK텔레콤이나 KT에 비해 LG유플러스가 개인정보 유출, 디도스 공격 등에 취약하거나, 관련된 정보 인력이 부족하다는 의견이 있다”고 지적했다.

장 의원에 따르면 LG유플러스의 정보보호 투자액은 292억원으로 SK텔레콤 627억원, KT 1021억원에 비해 상당히 적은 수준이다. 정보기술인력 가운데 정보보호 전담 인력 비율 또한 LG유플러스는 3.9% 수준으로 SK텔레콤 7.8%, KT 6.6%의 절반 수준으로 상당히 낮은 것으로 드러났다.

이같은 지적에 대해 박 부사장은 “LG유플러스의 절대 투자 금액이 부족한 건 맞다. 내부에서도 (전담 인력 비율 등에 대한) 문제점을 지적해서 종합적인 대책을 만들고 있다”고 설명했다.

또 장 의원은 “LG유플러스도 책임이 있다는 부분을 공감하고 있는 듯 하다”며 “이번 개인정보 유출 피해에 대한 구체적인 보상안을 어떻게 마련할건가. 개인정보 유출에 따른 보상규정 약관이 따로 있느냐”라고 물었다.

이에 박 부사장은 “약관에는 그 부분이 따로 없다”고 답했다. 대신 박 부사장은 개인정보 유출 사고의 후속 대응으로 피해 고객 유심 전면 무료 교체, 스팸 알림 유료 앱 서비스의 전체 고객 확대 적용 등을 제시했다.

한편 LG유플러스는 지난해 연말부터 최근까지 크리덴셜 스터핑, 디도스(DDoS·분산서비스 거부 공격) 등 최소 세 차례 이상의 사이버 공격을 받았다. 정부에서는 이같은 사이버 공격으로 인해 약 29만건의 가입자 개인정보가 유출된 것으로 보고 있다.

진성철 개인정보보호위원회 조사2과장은 정부서울청사에서 지난 8일 오후에 열린 브리핑에서 “(유출 명단) 판매자가 어떤 경로를 통해 LG유플러스 측에 전달한 명단이 약 60만건”이라며 “조사 과정에서 유출 규모가 늘어날 수도 있고 현재의 규모로 확정될 수도 있다”고 말했다.

이어 “해커가 전달한 60만건 중 중복 데이터가 있어 이를 제거하고 조사해 약 29만건이 유출된 것으로 확인한 상태”라며 “조사를 완료하는대로 상세하게 보고할 것”이라고 설명했다. LG유플러스의 고객 명단을 해킹했다고 주장한 해커들은 3000만건의 개인정보를 확보했다고 주장하기도 했다.