ㅣ데일리포스트=곽민구 기자ㅣLG유플러스가 그동안 쌓아온 신뢰가 흔들리고 있다.
LG유플러스는 2023년 들어 해킹으로 인한 29만건의 고객 정보 유출을 비롯해 디도스 공격을 받아 인터넷망이 여러차례 마비되는 사태를 겪었다. 이에 LG유플러스는 지난 5일 디도스(DDoS) 공격에 대응하기 위해 황현식 CEO를 비롯한 주요 임원진이 참여한 전사 위기관리TF를 가동했음 알리며 “신속한 서비스 복구와 함께 다양한 형태로 전개되는 공격에 대한 방어체계를 점검하고 있다”고 밝혔다.
전사적으로 비상 대응 방침을 밝혔음에도 LG유플러스 고객들은 여전히 불안감을 감추지 못하고 있다. LG유플러스의 안일하고 부실한 기존 대응이 불신을 키웠기 때문이다.
먼저 LG유플러스는 지난달 2일, 약 18만명의 고객 정보가 일부 유출됐음을 확인했음에도 10일에서야 그 사실을 고객들에게 공지했다. 당시 데일리포스트는 <LG유플러스, 18만 고객정보 유출을 왜 이제야?…“대응 절차 문제 있어”>라는 제목의 기사를 통해, 늦장 공지를 비판했다.
당시 기자는 “정보유출로 인해 혹여 발생할수도 있는 보이스피싱 등의 피해를 막으려면 선 공지 후 사태를 수습했어야 하는 것이 아니냐”고 지적했고, LG유플러스 관계자는 “유출 피해를 입은 고객을 명확히 파악하지 않은 상태에서 고객 정보 유출 사실을 먼저 공지할 경우 혼란이 커져 사태 수습이 늦어질 수 있다고 판단해 피해 고객을 파악하느라 공지가 늦었다. 정보 유출이 확인된 고객에게는 개별로 고지를 하고 있다”고 해명한 바 있다.
하지만 해명과 달리 LG유플러스가 개인정보 유출 고객 수를 입수한 데이터보다 축소 발표한 사실이 뒤늦게 확인됐다. LG유플러스는 지난달 5일 개인정보 유출 데이터 약 59만 건을 입수해 한국인터넷진흥원에 신고했다. 59만 건의 데이터 중 중복 고객을 제외하면 실제로 정보 유출 피해를 겪은 고객은 약 29만 명이었지만 LG유플러스는 18만명으로 공지했던 것.
LG유플러스는 이번달 3일에서야 11만 명 정보 유출을 추가로 확인했음을 알리며, 11만명에 달하는 정보 유출 고객 수를 뒤늦게 공지한 이유에 대해 “고객 여부가 확인되지 않았서”라고 말했다. 이는 “혼란이 커지는 걸 막기 위해 피해 고객을 명확히 파악하느라 공지가 늦었다”는 앞선 해명을 완전히 깨버리는 답변이었다.
디도스 공격에 대한 입장도 별반 다르지 않다. 디도스 공격으로 인해 지난 설 연휴 기간에도 LG유플러스 인터넷망을 쓰는 일부 PC방의 인터넷이 멈추고 게임이 중단되는 사태가 벌어졌고, 지난 1월29일과 2월4일에 총 5차례에 걸쳐 디도스 공격을 받아 약 2시간에 달하는 접속 장애가 발생했다.
디도스 공격을 받아 접속 장애가 발생할 때마다 LG유플러스는 “모니터링 시스템 강화와 재발 방지 대책 마련을 위해 노력을 기울이고 있다”고 입장을 밝혀왔다. 하지만 디도스 공격으로 인한 장애는 계속 발생됐고 LG유플러스의 똑 같은 답변이 이어질 때마다 고객들의 신뢰는 무너져 내렸다.
LG유플러스를 향한 불신은 국회와 정부도 마찬가지인 듯 하다. 국회 과학기술정보방송통신위원회(이하 과방위)는 9일 전체회의를 열고 LG유플러스 고객들의 개인정보가 유출된 사건 점검에 나섰으며, 과방위 소속 박완주 무소속 의원은 “기간통신사업자인 LG유플러스가 기업 고객을 대상으로 디도스 공격을 실시간 모니터링하고 공격을 차단해주는 유료 부가서비스를 제공하고 있음에도 디도스 공격에 잇따라 피해가 발생하고 있다”고 질타했다.
또 LG유플러스의 고객정보 유출사건을 조사 중인 개인정보보호위원회는 유출 항목과 더불어 LG유플러스 측의 개인정보보호법 위반 여부 등도 확인 중인 것으로 알려졌다.
LG유플러스는 지난 2022년 창사 이래 처음으로 영업이익 ‘1조원’을 넘겼다. 영업이익 1조 813억원을 달성한 LG유플러스는 유무선 사업의 안정적 성장을 발판으로 매출과 영업익 모두 호실적을 올렸다고 자평했다.
하지만 보안 이슈로 인해 LG유플러스가 일궈낸 호실적을 바라보는 시선도 곱진 않다. 써야할 곳엔 쓰지 않고 수익을 내는 것에만 집중했던 것이 아니냐는 지적이다. 실제로 LG유플러스의 정보보호 투자액이나 전담인력은 타통신사의 비해 현저히 적은 것으로 나타났다.
과기정통부의 ‘2022 정보보호 공시 현황 분석보고서’에 따르면 정보보호전담인력은 ▲KT 336명 ▲SKT 196명 ▲LG유플러스 91명으로 조사됐으며, 정보보호 투자액도 ▲KT 1021억원, ▲SKT 627억원, ▲LG유플러스 292억원이었다.
LG유플러스도 이번 사태에 대해 큰 위기감을 느끼고 있는 상황이다. 이에 전사 위기대응 상황실을 구축해 황현식 CEO가 직접 총괄 지휘에 나섰으며, 상암·마곡사옥에 200여명의 네트워크부문 관제 및 운용, 정보보호 인력의 비상근무체계를 가동하는 등의 조치를 취하고 있다.
통신업계 관계자는 “현재 상황에서의 LG유플러스 위기관리TF 가동은 당연히 해야할 부분이라고 본다”며 “연이은 보안 문제와 잘못된 소통으로 무너져 버린 고객 신뢰를 회복하기 위해선 앞으로 어떻게 대응할지를 넘어 이미 발생한 문제에 대해 책임지는 모습을 보이는 것이 중요할 것”이라고 말했다.