​개인정보위, LG유플러스 유출사고 현장조사 착수

IT 시스템 집결된 상암사옥에서 현장조사...위반 여부 확인 시 행정처분

[사진=LG유플러스]

LG유플러스 개인정보 유출 사고와 관련해 관련 기관이 LG유플러스의 IT 시스템이 집결된 상암사옥에서 현장조사에 나섰다.

11일 통신업계에 따르면 한국인터넷진흥원(KISA), 개인정보보호위원회(개인정보위), 경찰청 등은 이날부터 LG유플러스 사고 관련 현장조사에 착수했다.

앞서 LG유플러스는 지난 10일 홈페이지 공지를 통해 약 18만명의 개인정보가 유출된 사실을 확인했으며, 유출 피해를 입은 당사자에게 이메일과 문자 등으로 관련 사실을 알렸다고 밝혔다. 유출된 정보는 이름, 생년월일, 전화번호 등이며 금융 관련 정보는 포함돼 있지 않다고 덧붙였다.

개인정보 보호법에 따르면 정보통신사업자 등은 개인정보 유출 사실을 1건이라도 인지하면 규모와 관계없이 24시간 이내에 KISA와 개인정보위 등에 '신고'해야 한다. 또한 피해를 입은 정보주체에게도 24시간 이내에 유출 사실을 개별적으로 '통지'해야 하며, 부득이 구체적인 정보를 파악하지 못했을 때는 해당 시점에서 확인된 내용을 우선 알려야 한다.

업계에 따르면 LG유플러스가 사고 사실을 인지한 시점은 지난 2일이며, 다음날인 3일 이를 관계 기관에 신고했다. 관련 내용을 홈페이지에 공지한 것은 지난 10일로, 그간 파악된 정보를 순차적으로 신고·통지한 것으로 파악된다.

개인정보위 등은 해킹 등 외부로 인한 유출 가능성과 함께 내부 임직원의 고의나 실수에 의한 유출 등 모든 가능성을 고려하고 조사를 진행 중이다. 또한 신고된 18만명 정보 외에 추가 유출이 있었는지 여부, 정보주체에게 통지하는 과정에서 개인정보 남용이 있었는지 여부도 조사할 계획이다.

양청삼 개인정보위 조사조정국장은 "이번 조사를 통해 개인정보 유출 인지 시점, 경위, 규모, 안전조치 의무 등 개인정보 보호법과 관련한 사항을 조사하고, 위반사항이 확인될 경우 행정처분을 내릴 계획"이라고 밝혔다.