LG유플러스가 최근 개인정보 유출 사고와 관련해 ‘기술적 결함’이라는 법적 테두리 안에서 피해보상에 대한 책임을 회피하지 않을지 우려의 목소리가 나온다.

12일 녹색경제신문의 취재에 따르면 LG유플러스가 이번 개인정보 유출 사고에 대한 정확한 조사 결과가 나오기 이전이라도, 기업 차원에서 피해보상에 대한 의지를 확고히 해야 한다는 지적이 일고 있다.

국내 한 정보통신 관련 법률 전문가는 녹색경제신문에 “그간 개인정보 유출 사고와 관련해 피해자들이 소송을 내더라도 패소하는 사례가 대부분이었다”라며, “재판부에서 기술적 문제로 기업에 고의성이 없다고 판단하는 경우가 많았기 때문”이라고 설명했다.

다만, “최근에는 IT 기술 수준이 발전함에 따라 보안 강화에 대한 기업들의 책임이 예전과 비교해 많이 무거워진 게 사실”이라며, “개인 이용자가 특정 사업자의 서비스를 이용함에 있어서 손해 사실이 명확하게 발생했을 때 이에 대한 해당 기업의 보상 책임이 점점 더 커지는 추세인 만큼, 이번 LG유플러스 사례에서도 소비자들은 법적 책임을 넘는 제스처를 취해주길 기대하고 있을 것”이라고 강조했다.

일각에서는 집단소송제를 도입하고, 징벌적 손해배상제를 통해 기업들에 개인정보 유출 문제에 대한 경각심을 일깨워줘야 한다는 의견도 나온다.

소비자주권시민회의는 “안일한 인식으로 개인정보유출 발생시킨 LG유플러스를 엄중하게 처벌해야 한다”라며, “정부와 국회는 소비자들에게 직접적인 피해구제가 이루어지고, 사업자들에게는 불법·부당행위에 대한 대규모 피해배상으로 기업이 존폐위기에 처할 수 있다는 경각심을 일깨워줘야 한다. 소비자들이 끊임없이 요구하는 집단소송제 도입과 징벌적손해배상제 강화를 더 이상 외면해서는 안 된다”라고 토로했다.

실제 개인정보 보호 필요성에 대한 LG유플러스의 인식 자체가 타 이통사 대비 떨어진다는 지적이 제기된다.

정보보호 공시 종합 포털에 따르면 LG유플러스가 지난해 정보보호부문에 투자한 규모는 291억원으로, 각각 1021억원과 625억원가량을 투자한 KT·SK텔레콤 대비 현저히 낮은 수준이다. 매출 대비 해당 부문 투자 비중을 비교해봐도 지난 2021년 기준 KT가 0.55%, SK텔레콤이 0.53%인 반면, LG유플러스는 0.22%에 그친다.

<녹색경제신문>이 추후 투자액을 늘리는 방안을 고려해볼 수 있는지에 대해 묻자, LG유플러스측은 “지금 결정하기는 어렵고, 수사기관의 이번 개인정보 유출 사고 조사를 통해 유출 경로라던지, 보완해야 하는 포인트는 무엇인지 가려지게 된다면 여기에 맞춰서 얘기해야 할 것”이라고 답했다.

회사측은 이번 사고로 인한 추후 피해보상 의지에 대해 “사태 파악이 먼저”라는 원론적인 대답을 내놨다. LG유플러스 관계자는 “피해 사실이 확정되고 나서 피해보상에 대한 논의에 들어가야 할 것 같다. 현재 유출된 사실에 대해 고객들에게 사과드린다는 말씀을 전했으며, 일단 사태 파악이 먼저라 앞으로 수사기관에 성실히 협조할 계획”이라고 전했다.

앞서 전날 LG유플러스는 홈페이지를 통해 현재까지 약 18만명 고객들의 일부 정보 유출이 확인됐다며 개인별로 문자와 이메일 등으로 해당 사실을 안내하고 있다고 공지했다. 고객정보의 유출 시점과 경위를 파악하기 위해 경찰청과 한국인터넷진흥원에 수사를 의뢰했으며, 조사 결과에 따라 재발 방지 대책을 마련할 방침이라고 밝혔다.

다만, 추가 유출에 대한 가능성도 염두에 두지 않을 수 없다. LG유플러스가 홈페이지에 안내한 유출 개인정보 항목 중 성명, 생년월일, 전화번호 등 외에도 가입자 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심번호, 이메일, 가입일, 가입 상품명, 고객정보 변경 시간 등이 함께 노출된 사례도 있는 것으로 확인됐다.

LG유플러스 관계자는 “현재까지 파악된 개인정보 유출 사례가 18만명 정도이고, 개인정보보호위원회에 의하면 변동 가능성이 있다고 한다”라고 전했다.