'18만명 개인정보 유출' LGU+, 과징금·피해보상 관건은?

기사입력 : 2023년01월11일 17:21

최종수정 : 2023년01월11일 17:21

개보위, 과징금 부과 가능성...보안조치 충분했나 여부
피해보상 못 받은 KT 사례...자발적 피해보상은 가능

[서울=뉴스핌] 김지나 기자 =18만명의 개인정보를 유출한 LG유플러스에 대해 경찰 수사 및 인터넷진흥원·개인정보보호위원회(개보위)가 조사에 나선 가운데, 해커의 해킹을 통한 유출 가능성에 무게가 쏠린다.

만약 개인정보 유출 원인이 해킹으로 밝혀질 경우, 과징금 부과 및 개인정보 유출 고객에 대한 피해 보상의 관건은 해커 침입을 막기 위한 충분히 보안조치를 했는가가 될 것으로 보인다.

◆LG U+, 안전성 확보 조치 충분히 했나?

11일 업계에 따르면 10일 LG유플러스는 홈페이지 공지를 통해 "일부 고객의 개인정보가 유출된 사실을 인지했다'면서 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다"고 밝혔다. LG유플러스가 추산한 개인정보 유출 고객 수는 18만명으로 이름과 생년월일, 전화번호 등이 빠져나간 것으로 파악됐다.

[서울=뉴스핌] 이한결 기자 = 지난 2020년 5월 11일 LG유플러스 용산사옥 전경. 2020.05.11 alwaysame@newspim.com

이와 관련해 한 언론매체는 지난 2일 해킹포럼에서 LG의 데이터를 판매한다는 해커의 게시 글을 확인했다고 보도했다. 만약 이것이 사실로 확인될 경우, LG유플러스가 개인정보가 해킹으로 유출되지 않도록 안전성 확보를 위한 보안 등의 조치를 충분히 했는지가 과징금 부과 기준이 된다.

개인정보보호법 제29조 안전조치의무에 따르면 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 내부 관리계획을 수립하고 접속기록 보관 등을 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 한다.

만약 이 조치가 제대로 이뤄지지 않을 경우 개보위 측은 LG유플러스에 매출의 100분의 3 이하에 해당하는 과징금을 부과할 수 있다.

개보위 관계자는 "만약 해커가 주장하듯 해킹이 됐다고 한다면 안전조치 의무를 제대로 했는지 알아보게 된다"면서 "만약 그것이 문제가 된다면 29조 위반으로 과징금 부과가 가능하다"고 설명했다.

과거 비슷한 사례로 KT는 방송통신위원회로부터 과징금을 부과 받았던 사례가 있다. KT는 2013년 8월부터 2014년 2월 사이 당시 마이올레 홈페이지가 해킹당해 이름·주민등록번호 등 모두 1170만여건의 고객 개인정보를 유출 당했다. 또 다른 해커의 침입으로 8만3000건의 개인정보가 추가로 유출되는 사건도 있었다.

이에 방통위는 2014년 6월 "KT가 개인정보 보호 조치를 충분히 하지 않았다"며 7000만원 상당의 과징금을 부과했고, KT는 방통위 처분에 불복해 행정소송을 내 승소했다. 이후 개인정보보호 업무를 이관 받은 개보위 측은 2021년 원처분보다 2000만원 감액된 5000만원 과태료 처분을 내렸다.

◆피해고객 보상? LG U+ 자발적 보상과 분쟁조정

[서울=뉴스핌] 김학선 기자 = 고학수 개인정보보호위원회 위원장이 19일 서울 종로구 정부서울청사에서 열린 제17회 개인정보보호위원회 회의를 주재하고 있다. 2022.10.19 yooksa@newspim.com

개인정보가 유출된 이용자들에 대한 피해보상에 대한 방법은 두 가지다. LG유플러스가 자발적으로 피해보상을 하는 방법과 개보위 위에 있는 분쟁조정위원회를 통해 개인 혹은 집단으로 분쟁조정을 하는 방식이다.

KT의 경우 2013년 개인정보가 유출된 후 분쟁조정위원회는 KT에 대해 피해자들에 10만원씩 배상하라는 내용의 조정안을 내놨다. 하지만 이에 KT 측은 수락하지 않고 민사소송으로 대응했다. 하지만 개인정보 유출 소송 대부분은 피해자들의 패소로 일단락됐다.

당시 피해자 소송을 담당했던 한 변호사는 "당시 재판의 관건은 해커의 해킹 기술이 불가항력적이었는가였는데, 우리의 주장은 조잡한 해킹 프로그램으로 KT가 노력했다면 충분히 막을 수 있었다는 것"이었다며 "KT는 당시 기술 상황으로 해킹을 막을 보안시스템을 갖추기 어렵다고 주장했고, 결국 재판장은 KT에 손을 들어줬다"고 설명했다.

그는 이어 "지금은 그 때와 다르게 해킹이 불가항력적이라고 주장하기엔 IT 기술 수준이 발전했고, 보안 수준도 강화해야 하는 상황"이라며 "LG유플러스 개인정보 유출이 민사소송으로 이어진다면 KT 사례와 같은 옛날 기준으론 판사가 판결하진 못 할 것"이라고 덧붙였다.

한 보안업계 관계자는 "해커들은 끊임없이 해킹 변종을 만드는데 이것이 처음 뚫리고 확인하기 전까진 방어 기술이 없다"면서 "해커가 LG유플러스를 해킹했다면 어디를 뚫어 정보를 빼갔는지가 중요한데, 만약 전산서비스단에 DB를 해킹해 정보를 빼냈다면 위험할 수 있을 것"이라고 말했다.

이와 관련해 LG유플러스 측은 "개인정보 유출 원인과 관련해선 경찰 수사가 진행 중인 사안"이라고 답했다.

abc123@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

딥시크, '매그니피센트 세븐'에 미치는 영향 미미 - 블룸버그 조사

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

"딥시크 부당하게 데이터 수집했을 수도" [뉴욕=뉴스핌] 김민정 특파원 = 미국 인공지능(AI) 스타트업 오픈AI는 중국 딥시크(DeepSeek)가 부당하게 회사의 데이터를 수집했을 가능성을 제기했다. 29일(현지시간) 뉴욕타임스(NYT)에 따르면 오픈AI는 딥시크가 오픈AI 기술로 생성한 데이터를 사용해 자체 시스템에 비슷한 기술을 훈련했을 가능성이 있다고 밝혔다. AI 업계에서 훈련에 사용되는 디스틸레이션(distillation) 기법은 흔하지만, 오픈AI는 서비스 약관에 같은 시장에서 경쟁할 기술을 만들어내기 위해 오픈AI의 시스템이 생성해 낸 데이터를 사용하지 못한다고 명시하고 있다. 오픈AI의 리즈 부르주아 대변인은 NYT에 보내 이메일에서 "우리는 중국의 조직들이 미국 AI 모델을 복제하기 위해 디스틸레이션으로 알려진 것을 포함한 방법을 사용해 활발히 작업 중이라는 사실을 알고 있다"고 설명했다. 그러면서 "우리는 그것을 인지하고 있으며 딥시크가 부적절하게 우리 모델을 디스틸레이션 했다는 징조를 검토하고 있고 더 많은 것을 알게 되면 공유할 것"이라고 덧붙였다. 딥시크는 지난주 R1 모델을 내놓으며 전 세계 AI 혁신을 주도하고 있다고 믿어온 실리콘밸리를 충격에 빠뜨렸다. 딥시크는 R1 모델 개발에 단 2개월의 시간과 600만 달러 미만의 자금이 소요됐다고 밝히며 그동안 실리콘밸리의 천문학적인 투자를 무색하게 했다. 도널드 트럼프 미국 대통령은 딥시크의 개발이 긍정적이라면서도 미국 기업들에 경종을 울렸다고 평가했다. 이날 상원 인사청문회에 나선 하워드 러트닉 상무장관 지명자는 딥시크가 도난당한 미국 기술과 첨단 미국 반도체를 활용해 저렴하게 강력한 AI 모델을 개발할 수 있었다면서 미국이 AI 분야에서 리더십을 유지하기 위해 사이버 보안에 대한 미국 표준과 유사하게 글로벌 표준을 창출하기 위한 모델을 설정해야 한다고 강조했다. 오픈AI 챗GPT와 딥시크.[사진=로이터 뉴스핌] 2025.01.28 mj72284@newspim.com mj72284@newspim.com 2025-01-30 03:07

사진

여야, 설 이후 전력망법 등 입법 본격화 [서울=뉴스핌] 김가희 기자 = 설 연휴 이후 국회의 민생 행보에 관심이 집중된다. 우선 여야는 국가기간전력망 확충 특별법을 포함한 주요 에너지·산업 법안의 조속한 처리를 위해 협상에 들어갈 예정이다. '12·29 여객기 참사 진상규명과 피해자 및 유가족 피해 구제를 위한 특별위원회(여객기 참사 특위)'와 국정협의회 등도 본격 가동될 전망이다. [서울=뉴스핌] 정일구 기자 = 다사다난했던 2024년 갑진년(甲辰年)이 저물고 있다. '푸른 용의 해' 우리는 더 높게 비상하는 한 해가 되길 바랐지만 현실은 녹록지 않았다. 4·10 총선 결과로 22대 국회의 '여소야대' 국면부터 이상기후로 인한 농산물 등 물가 상승까지 서민들의 부담은 가중됐다. 초유의 12·3 비상계엄 사태와 이어진 윤석열 대통령 탄핵소추안 가결, 무안공항 여객기 참사까지 쉴 틈 없는 아픔의 연속이었다. 다가오는 2025년 을사년(乙巳年)은 푸른 뱀의 기운으로 우리 모두가 꺾이지 않고 희망의 한 해가 되길 기대해 본다. 사진은 서울 여의도 서울달에서 바라본 국회 모습. 2024.12.31 mironj19@newspim.com 29일 정치권에 따르면 여야 정책위의장은 지난 22일 국회에서 만나 '첨단산업 에너지 3법(국가기간전력망 확충 특별법·해상풍력발전 보급 촉진 특별법·고준위 방사성 폐기물 관리에 관한 특별법)' 처리에 공감대를 형성했다. 김상훈 국민의힘 정책위의장은 회동을 마친 뒤 "지난해 11월에 합의했던 법안이 있다"며 "처리하기로 합의했던 법안 63건 중 본회의에서 통과된 게 24건이고, 나머지 법안 39건은 아마 더불어민주당도 합의 처리하는 데 특별한 그것(이견)은 없는 것 같다"고 밝혔다. 국가기간전력망 확충 특별법은 정부 차원의 개입으로 전력망 구축 사업 인허가 절차를 대폭 개선하는 것을 골자로 한다. 해상풍력 특별법은 민간사업자가 주도하던 해상풍력 사업을 정부 주도 방식으로 전환하는 내용이다. 고준위 방폐장법은 원자력 발전 과정에서 발생하는 고준위 폐기물(사용후핵연료)을 영구적으로 처리하기 위한 방안을 담고 있다. 다만 에너지 3법과 함께 '미래 먹거리 4법'으로 불리는 반도체산업 특별법은 '주52시간 근무제 예외(화이트칼라 이그젬션) 조항'을 두고 추가 논의가 필요한 상황이다. 국민의힘은 '반도체 산업 경쟁력 확보를 위해서는 예외 조항이 필요하다'는 입장이지만, 민주당은 다음 달 초 토론회를 열고 최종 입장을 결정할 예정이다. 지난해 12월 29일 무안국제공항에서 일어난 제주항공 여객기 참사 관련 국회 특별위원회도 활동을 이어간다. 여객기 참사 특위는 오는 2월 6일 전체회의를 열고 국토교통부·행정안전부·보건복지부 등을 상대로 현안 질의를 실시할 계획이다. 이 밖에도 여야는 국정협의회 가동을 위한 논의에 나설 것으로 관측된다. 12·3 비상계엄 사태 후 국정 혼란 수습을 위해 마련된 국정협의회는 지난 9일 첫 실무회의를 열고 참석자 및 공식 명칭 등을 확정했다. 협의회 참석자는 최상목 대통령 권한대행 부총리 겸 기획재정부 장관, 우원식 국회의장, 권영세 국민의힘 비상대책위원장, 이재명 민주당 대표 등 4명이다. 그러나 여야가 추가경정예산(추경) 편성 등을 두고 이견을 좁히지 못하며 협의회는 사실상 좌초된 상태다. 양당 정책위의장은 지난 22일 국정협의회 실무 협의를 진행했으나, 성과를 얻지 못했다. 여야가 설 이후 본격적인 민생 행보에 나설 경우 협의회 가동에도 속도가 붙을 전망이다. [서울=뉴스핌] 윤창빈 기자 = 9일 오전 서울 여의도 국회에서 국회-정부-국정협의체 실무협의가 열리고 있다. 이날 실무협의에는 김상훈 국민의힘 정책위의장, 진성준 더불어민주당 정책위의장, 방기선 국무조정실장, 김범석 기획재정부 1차관 등이 참석했다. 2025.01.09 pangbin@newspim.com rkgml925@newspim.com 2025-01-29 07:00