[서울이코노미뉴스 김준희 기자] 지난 1월 개인정보 유출 사고가 발생한 LG유플러스에 대해 과징금 68억원과 과태료 2700만원이 부과됐다.
개인정보보호위원회는 12일 정부서울청사에서 전체 회의를 열고 개인정보 유출 사고가 발행한 LG유플러스에 대해 재발 방지를 위한 시정조치와 더불어 이 같은 제재를 결정했다.
개인정보보호위에 따르면 LG유플러스에서 유출된 개인정보는 총 28만7117건으로, 휴대폰 번호·성명·주소·생년월일·이메일주소·아이디·USIM 고유번호 등 26개 항목이다.
개인정보보호위 LG유플러스의 개인정보 처리·운영 실태와 개인정보 보호법 준수 여부를 조사한 결과, 고객인증시스템(CAS)의 서비스 운영 인프라와 보안 환경이 해커 등 불법 침입에 매우 취약한 것으로 확인됐다.
고객인증시스템의 운영체제와 데이터베이스 관리시스템, 웹서버, 웹 애플리케이션 서버 등 상용 소프트웨어 대부분이 2018년 6월 기준으로 단종되거나 기술지원이 종료된 상태였다.
이와 함께 불법침입과 침해사고 방지에 필요한 침입 차단 시스템(방화벽), 침입 방지 시스템(IPS), 웹 방화벽 등 기본적인 보안장비가 설치되지 않았거나, 보안정책이 제대로 적용되지 않았고, 일부는 기술지원이 중단된 상태인 것으로 드러났다.
또 고객인증시스템 운영기에서 관리하는 데이터를 개발기, 검수기로 옮겨 테스트를 진행한 후 일부 데이터를 방치해 2008년에 생성된 정보 등 1000만 건 이상의 개인정보가 조사 시점까지 남아 있었다.
개인정보보호위는 “부실한 정보보호, 보안 관련 투자와 노력 부족이 개인정보 유출 사고로 이어졌다고 판단해 과징금과 과태료를 부과하기로 결정했다”고 설명했다.
