[뉴스리뷰]
[앵커]
고객 개인정보 약 30만건을 해킹당한 LG유플러스가 과징금 68억원을 물게 됐습니다.
개인정보보호위원회가 국내 기업에 부과한 과징금 중 역대 최대 규모입니다.
김장현 기자입니다.
[기자]
개인정보보호위원회가 LG유플러스에 개인정보법 위반으로 과징금 68억원과 과태료 2,700만원을 부과했습니다.
개인정보위가 국내 기업을 대상으로 부과한 과징금 액수 중 최대 규모입니다.
LG유플러스는 지난 1월 자사 고객 개인정보 29만 7,117건이 해커에 의해 외부로 유출돼 논란을 빚었습니다.
정보 유출 시점은 2018년 6월로, 고객 이름과 전화번호, 주소, 생년월일, 이메일주소, 아이디, 유심 고유번호 등 26개 항목이 유출됐습니다.
<남석 / 개인정보보호위원회 조사조정국장> "침입방지 시스템, 웹방화벽 등 보안장비가 설치되지 않았거나 설치 중이더라도 보안정책이 제대로 적용되지 않았고, 일부는 기술지원이 중단된 상태였습니다."
개인정보위는 해커가 CAS라고 불리는 고객인증시스템의 취약점을 노려 개인정보를 빼간 것으로 판단하고, 시스템 취약요소 개선과 2차 피해방지 대책을 차질없이 이행하라고 요구했습니다.
<남석 / 개인정보보호위원회 조사조정국장> "유출이 고객인증시스템(CAS)에서 있었다고 판단했고, CAS 시스템이 부가서비스 인증을 위한 시스템이라서 (과징금 산정을 위한) 관련 매출액은 부가서비스로 잡았습니다."
한편, 개인정보위는 취업준비생들의 이력서 등 개인정보 3만5,000여건이 유출된 인크루트에 과징금 7,060만원과 과태료 360만원을 부과하고, 자사 채용시험 지원자들의 이름, 생년월일 등 개인정보 1,600여건이 외부로 유출된 SK에는 2,400만원의 과태료 처분을 내렸습니다.
연합뉴스TV 김장현입니다. (jhkim22@yna.co.kr)
#개인정보보호위 #LGU+ #개인정보유출
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)