여야, LGU+ 개인정보 유출 질타…"소비자 기만" "귀책사유"
등록 2023.02.09 18:36:19수정 2023.02.09 18:37:45
9일 과방위 전체회의…여야, "대응 미비" 한 목소리
장경태 "계약 해지하려 해도 위약금 때문에 못 해"
홍석준 "LGU+만 문제…화웨이 장비와 관계 있어"
![[서울=뉴시스] 김선웅 기자 = 정청래 국회 과방위원장이 지난해 11월10일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의를 진행하고 있다. 2022.11.10. mangusta@newsis.com](http://image.newsis.com/2022/11/10/NISI20221110_0019450174_web.jpg?rnd=20221110105308)
[서울=뉴시스] 김선웅 기자 = 정청래 국회 과방위원장이 지난해 11월10일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의를 진행하고 있다. 2022.11.10. [email protected]
[서울=뉴시스]최영서 홍연우 기자 = 국회 과학기술정보방신통신위원회(과방위)는 9일 LG유플러스의 개인정보 유출 사태와 관련한 사측 및 관계기관의 대응에 질타를 쏟아냈다. 여야는 유출 피해자에 대한 적극적인 보상과 재발방지책 마련을 요구했다.
과방위는 이날 오후 2시 서울 여의도 국회 본관에서 전체회의를 열었다.
과방위 소속 위원들은 개인정보 유출 피해자에 대한 보상 규정이 미비하다는 점을 중점적으로 지적했다.
장경태 민주당 의원이 "개인정보 유출에 따른 보상 규정 약관이 있느냐"고 질의하자 박형일 LGU+ 부사장은 "저희가 따로 그 부분이 없어서 검토해보겠다"고 원론적인 답변을 내놨다.
그러자 장 의원은 "소비자를 기만하는 것"이라며 "계약을 해지하려고 해도 위약금 때문에 못한다는 얘기가 있다. 개인정보유출이나 통신장애로 인해 불편함을 겪고 있는 소비자들이 (계약을) 해지하려고 하는 것은 귀책사유가 귀사에 있는 것 아니냐"고 질타했다.
윤두현 국민의힘 의원도 디도스 공격에 의한 손해배상 규정이 2시간 기준이라는 점을 언급하며 "약관법 상 이렇게 되면 (회사가) 디도스 공격을 굳이 막을 이유가 없다"고 비판했다.
그러면서 "규제를 좀 더 섬세하게 해서, 디도스 공격 등에 회사가 충분히 주의를 기울여서 바로잡을 수 있는데 안 된 것은 회사에게 책임을 묻는 게 맞지 않나"라고 했다.
이에 이종호 과기정통부 장관은 "지금 손해배상이 시간 기준으로 돼 있는데 사례들을 분석해서 시간이 거기에 미치지 못하더라도 손해가 확실한 경우에는 이용약관에 손해배상을 넣는 방법도 검토해보겠다"고 약속했다.
경쟁사 대비 부족한 LG유플러스의 정보보호 전담 인력 비중과 보안 투자를 보완해 소비자를 위한 후속 대처가 필요하다는 목소리도 나왔다.
장 의원은 "LG유플러스의 정보보호 투자액은 292억원"이라며 "SKT 627억원, KT 1021억원에 비해 적은 규모"라고 지적했다. 이어 "LG유플러스 정보기술인력 중 정보보호 전담 인력 비율은 3.9%로, SKT 7.8%, KT 6.6%와 비교하면 절반 수준이다. 일반적인 평균보다도 낮은 것 아니냐는 인식이 많다"고 꼬집었다.
김영주 민주당 의원 역시 "(LG유플러스가) 타 통신사에 비해 개인정보보호 등 고객에 대한 투자가 턱없이 부족했다고 본다"면서도 "LG유플러스뿐만 아니라 이동통신3사에 대해 개인정보암호화 정보실태 및 개인정보 유출 시 대응 매뉴얼을 공통으로 개선해야 한다"고 제안했다.
박찬대 민주당 의원은 개인정보 유출사태로 인한 심스와핑에 대한 우려를 전했다.
박 의원은 "유심정보가 유출돼 심스와핑 가능성도 제기되고 있는데 회사에선 가능성 없다고 얘기하고 있다"며 "요구하고 있는 고객에 대해선 유심을 교체해 주고 있지 않느냐. 가능성이 없다면서 왜 (교체해주느냐)"고 꼬집었다.
이에 박 부사장은 "고객님들의 염려까지 보호하는 차원에서 교체하고 있다"며 "번호 변경에 대해서도 내부에서 논의해보도록 하겠다"고 답했다.
한편 홍석준 국민의힘 의원은 "왜 유플러스에서만 문제가 되느냐"며 "화웨이 통신장비와 관계가 많다고 생각한다"고 지적했다.
홍 의원은 "과기부가 중심이 돼서 화웨이 장비에 대한 전수조사가 필요하다"며 "미국이나 이유나 일본같은 나라는 바보냐. 화웨이 장비를 못 쓰도록 벌써부터 규제를 굉장히 많이 하고 있는 그런 단계"라고 주장했다.
이어 "유플러스에서 조사한다고 했는데 조사가 쉽게 드러날 것 같지는 않다. 단순한 문제가 아니다"며 "앞으로는 유플러스에서 통신장비구매에 대해 깊이 생각을 해야 한다"고 당부했다.
LG유플러스는 지난해 연말부터 최근까지 크리덴셜 스터핑, 디도스(DDoS·분산서비스 거부 공격) 등 최소 세 차례 이상의 사이버 공격을 받았다. 정부에서는 이같은 사이버 공격으로 인해 약 29만건의 가입자 개인정보가 유출된 것으로 보고 있다.
◎공감언론 뉴시스 [email protected], [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
