고객정보 유출 ZERO를 목표로 해온 LG유플러스에서 또다시 개인정보가 유출되는 사고가 발생했다. 유플러스의 개인정보 유출 근절 공언에도 이같은 사고가 이어지자 소비자 신뢰를 잃어가는 모습이다.

11일 업계에 따르면 지난 10일 오후 LG유플러스는 홈페이지를 통해 "약 18만 고객의 일부 정보 유출이 확인됐다"고 공지했다. 유출 이용자에게는 개별 문자와 이메일을 통해 피해 사항을 알렸다.

유출된 개인정보에는 성명, 생년월일, 전화번호 등이 포함됐다. 납부 관련 금융정보는 포함되지 않았다는 것이 회사 측 설명이다.

현재 LG유플러스는 홈페이지에서 개인정보 유출 여부 및 정보 항목을 조회할 수 있는 서비스를 지원하고 있다.

그러나 LG유플러스는 고객 정보 유출에도 발빠른 대처를 하지 않았고 안일한 태도로 일관한다는 소비자의 지적을 받고 있다.

이번 개인정보 유출은 지난 2일 발생한 사건으로, 유플러스에서 해당 내용을 신고 접수하고 유출된 내용을 파악하는 데만 일주일이 소요된 것으로 확인됐다.

또 LG유플러스가 이용자를 대상으로 안내 문자조차 보내지 않아 이용자들은 개인 정보 유출 소식을 뉴스를 통해 접한 것으로 드러났다. 유출된 18만 건의 정보 중에는 과거 LG유플러스를 이용했던 사용자들의 개인 정보도 포함된 것으로 확인됐다.

이같은 개인정보 유출 사고는 LG유플러스의 고질적인 문제인 것으로 드러났다.

앞서 2021년 12월 LG유플러스는 SQL 주입 공격을 받아 임직원 등 메일 정보 3만여 건이 유출됐고, 해당 정보들이 다크웹에 게시됐다. 이 사고로 LG유플러스는 지난해 9월 개인정보 보호법 위반으로 과태료 600만 원의 철퇴를 맞았다.

또 이듬해 12월 중순 일부 LG유플러스 이용자들이 쓰던 요금제가 임의로 일시 바뀌는 사고가 발생했다. 당시 LG유플러스는 공지사항을 통해 "유플러스 닷컴을 통해 일부 고객의 계정에서 요금제가 임의 변경된 사실을 확인했다"고 공지했다.

반복되는 개인정보 유출 사고로 LG유플러스의 고객 신뢰가 바닥까지 떨어졌다.

특히 LG유플러스의 지속가능경영보고서에 따르면 2019년부터 2021년까지 LG유플러스는 고객정보 유출 건수 '0', 시스템 해킹 건수 '0', 분산서비스거부(DDoS) 침해 건수 '0'로 확인됐다. 환경·사회·지배구조(ESG) 경영 목적으로 2022년 목표 역시 0건을 다짐했지만 지켜지지 못했다.

LG유플러스 관계자는 "이번에 발생한 건에 대해선 수사 중이다 보니 자세한 내용을 전달하기 힘들다"며 "고객분들께는 다시 한번 머리 숙여 사과드린다"고 일축했다.

[ 경기신문 = 이지민 기자 ]