최근 KT와 LGU+ 이용자들을 대상으로 한 무단 소액결제 사건이 다수 발생하며 개인정보 유출에 대한 심각한 우려가 제기되고 있다. 이러한 의혹은 미국 보안 전문지(Phrack)를 통해 해당 기업들에 대한 해킹 정황이 공개되면서 더욱 증폭되고 있다. 개인정보보호위원회(이하 ‘개인정보위’)는 이러한 상황의 심각성을 인지하고, 9월 10일, (주)케이티(KT)와 (주)엘지유플러스(LGU+)를 대상으로 개인정보 유출 의혹에 대한 본격적인 조사에 착수했다.
그간 개인정보위는 언론 보도 등을 통해 문제의 사실을 파악하고, 관련 기업들에 대한 자료 요구 및 면담, 유관 기관과의 정보 공유 등을 통해 사실 관계를 확인해 왔다. 그러나 해당 기업들로부터 직접적인 개인정보 유출 신고가 접수되지 않은 상황이었다. 그럼에도 불구하고, 시민단체들의 조사 요청 민원과 소액결제 피해를 입은 이용자들의 침해 신고가 잇따라 접수되면서, 개인정보위는 더 이상 조사를 미룰 수 없다고 판단했다. 이에 따라 위원회는 조사에 착수하여 정확한 사건 경위와 함께 실제 개인정보 유출 여부를 집중적으로 규명할 예정이다.
개인정보 보호법 제63조 제1항에 명시된 바와 같이, 개인정보위는 법 위반에 대한 신고나 민원이 접수될 경우, 정보주체의 개인정보 보호를 위해 필요한 조사를 수행할 권한을 가진다. 이번 조사를 통해 KT와 LGU+에서 발생한 개인정보 유출 의혹의 진상이 명확히 밝혀지고, 관련 법규 위반 사항이 있다면 이에 대한 엄정한 조치가 이루어질 것으로 보인다. 만약 개인정보 유출이 사실로 확인될 경우, 이는 수많은 이용자들의 재산적 피해와 사생활 침해로 이어질 수 있는 중대한 사안이며, 향후 관련 기업들의 개인정보 관리 시스템 전반에 대한 강화된 점검과 함께 재발 방지 대책 마련이 시급할 것으로 전망된다.
About the Author
