계속되는 기업들의 해킹사고와 관련해 이재명 대통령이 “강력한 대처”를 지시했다. SK텔레콤뿐만 아니라 KT·LG유플러스에서도 정보유출 정황이 드러나는 등 사고가 잇따르자 적극적인 대응을 촉구한 것으로 풀이된다.

◆대통령실 “KT·LGU+도 포함” = 이 대통령은 4일 수석보좌관회의에서 “최근 통신사, 그리고 금융사에서 해킹 사고가 잇따르고 있다”며 “문제는 이처럼 사고가 빈발하는 데에도 대응이, 또는 대비 대책이 매우 허술하다는 것”이라고 지적했다.

이어 “심지어 일부 업체들은 같은 방식으로 반복적으로 해킹당했다고 한다”며 “개인정보 보호를 위한 보안 투자를 불필요한 비용으로 간주하는 잘못된 인식이 이런 사태의 배경은 아닌가 한 번 되짚어봐야 되겠다”고 말했다.

이 대통령은 “관계 당국은 혹여라도 숨겨진 추가 피해가 없는지 선제적 조사를 적극적으로 검토하고, 기업들의 보안 역량 강화를 위한 제도 개선에도 힘써 주기 바란다”며 “보안 사고를 반복하는 기업들에 대해서는 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속하게 준비해 주기 바란다”고 주문했다.

이날 대통령이 언급한 ‘보안사고를 반복하는 기업들’과 관련, 최근 개인정보유출 의혹이 제기된 KT·LG유플러스 등도 해당되느냐는 질문에 대통령실 관계자는 “특정 기업을 거론한 것은 아니다”라면서도 “포함된다고 보면 된다”고 답했다.

앞서 이 대통령은 올해 7월 SKT 해킹사고로 인한 위약금 면제 문제와 관련해 “계약 해지 과정에서 회사의 귀책사유로 피해자들이 손해를 보는 일이 없어야 한다”며 SKT의 책임을 언급한 바 있다. 해킹사고에 피해 기업의 책임이 적지 않다는 인식을 내비친 것으로 해석됐다.

KT·LG유플러스 양사는 최근 미국 해킹전문지 ‘프랙’에서 정보유출 정황이 제기돼 정부가 조사에 착수한 상태다. 이 과정에서 조사 비협조, 서버 파기 등의 의혹이 제기되면서 ‘민관합동조사단’ 구성이 필요하다는 주장도 나오고 있다.

두 회사는 SKT 사태 이전에 해킹 및 정보유출 사고를 겪은 바 있다.

LG유플러스는 2023년 고객 약 29만명의 개인정보가 유출되는가 하면 디도스(분산서비스거부) 공격으로 인터넷 서비스 장애가 수 차례 발생, 68억원의 과징금 처분을 받았다.

앞서 2013~2014년에는 KT 홈페이지 해킹으로 가입자 1200만명의 이름·전화번호·주소·주민번호 등의 개인정보가 유출됐다. 당시 방송통신위원회는 KT에 과징금 7000만원을 부과했으나 KT가 불복, 소송을 제기해 처분이 취소됐다.

◆개보위 “‘프랙’ 보고서 분석 중” = 서울YMCA는 4일 보도자료를 내고 KT·LG유플러스 정보유출과 관련해 “개인정보보호위원회(개보위)가 신속한 조사로 사실관계를 규명하고 이용자 보호에 나서야 한다”고 밝혔다.

이들은 “현행 정보통신망법상 기업의 ‘자진신고’가 없으면 과학기술정보통신부가 민관 합동조사단을 구성해 현장 정밀 조사 등에 나설 수 없는 맹점 등으로 양 통신사의 수많은 가입자가 매우 불안해하고 있다”며 개보위에 개인정보 유출 등 사실관계를 규명해달라고 촉구했다.

개보위는 YMCA가 제출한 문서를 검토한 뒤 조사여부를 결정할 것으로 전망된다.

고학수 개보위원장은 이날 정부서울청사에서 “‘프랙’ 보고서가 계기가 돼 다른 통신사 얘기가 나와 내부적으로 보고서 분석 작업을 하고 있다”고 밝혔다.

그는 “거기(보고서)에 언급된 기관, 기업들에게 연락을 취해 어떤 상황인지 알려달라고 하고 있다”면서 “KT나 LG유플러스에서 (해킹 정보 유출 등과 관련된) 별도 신고는 없었다”고 전했다.

고 위원장은 “기초자료를 파악하고, 분석한 다음 단계에서 (조사에 착수할지 여부를) 판단 해야 할 거 같다”고 덧붙였다.

이재걸·김형선 기자 claritas@naeil.com