“KT·LG유플러스 해킹 의혹 조사”…개인정보위, 통신사 보안 점검 본격화

개인정보보호위원회가 KT와 LG유플러스를 대상으로 대규모 개인정보 유출 의혹에 대한 정식 조사에 돌입했다. 최근 KT 가입자를 겨냥한 무단 소액결제 피해와 해외 보안매체를 통한 해킹 정황 공개가 이어지면서 통신사 보안 체계와 데이터 보호 책임이 다시 도마에 올랐다. 업계는 이번 조사 결과가 통신 산업 내 개인정보 정책 신뢰와 보안투자 흐름에 중대 분기점이 될 것으로 보고 있다.

논란의 발단은 KT 고객을 대상으로 한 무단 소액결제 사건이 잇따라 불거지면서, 개인정보 유출 가능성이 본격적으로 제기된 데 있다. 해외 보안 전문지에서도 KT 및 LG유플러스 관련 해킹 정황이 공개되자 개인정보위는 10일 자로 관련 통신사에 대한 공식 조사에 착수했다. 그간 개인정보위는 언론 보도와 시민단체 민원, 피해자의 침해신고 접수 등 통해 사실관계 확인과 자료요구, 면담을 진행해 왔다고 밝혔다.

개인정보위는 아직 기업으로부터 개인정보 유출신고는 별도 접수되지 않았으나, 시민사회와 피해 당사자의 조사 요청에 근거해 실제 유출 여부 및 경위를 집중적으로 들여다보고 있다. 특히 통신 분야가 국가 기반인 만큼 관련 자료 보존·관리 기준과 실제 플랫폼 내 데이터 흐름, 제3자 접근 가능성 등이 주요 확인 대상이다. 일반적으로 대형 통신사는 다중 암호화와 접속 기록 모니터링 체계를 도입해 왔으나, 이번 사건처럼 대량 피해 의심 사례가 공식 이슈로 떠오른 것은 드물다.

해외에서는 통신·IT 기업 대상 해킹 및 개인정보 유출 사건에 대해 정책기관이 신속 대응 체계를 갖추고 있다. 미국 FTC(연방거래위원회), 유럽 GDPR 당국 등도 데이터 유출 사건 발생 시 기업의 책임과 정보공개 수준, 법률상 후속대응을 엄격히 요구한다. 국내에서도 지난해부터 전기통신사업법, 개인정보보호법 개정을 통해 데이터 보안 의무가 강화되는 등 정책 변화가 이어지고 있다.

남석 개인정보위 조사조정국장은 “KT와 LG유플러스에 대해 해외 보안 매체 해킹 지적과 민원 접수가 병행돼 자료요구와 추가 사실관계 확인을 거쳐 정밀조사에 돌입했다”며 “경찰, 과학기술정보통신부 등 관계기관과 긴밀히 공조해 신속한 진상규명에 나설 계획”이라고 밝혔다. 통신업계는 고객 데이터 보호 수준에 대한 재점검과 함께, 이번 조치가 산업 전반의 보안 관행 개선 요구로 확산될 수 있다는 점을 예의주시하고 있다.

산업계는 개인정보 유출 범위와 대응 결과가 실제 시장 신뢰 회복과 데이터 활용 정책 전반에 미칠 영향을 지켜보고 있다. 전문가들은 “통신사 보안 투명성과 선제적 관리 체계 확립이 향후 국내 데이터 산업 경쟁력의 바탕이 될 것”으로 전망했다.