개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 LG유플러스의 18만명 고객 개인정보유출 해킹사건에 대해 1월 9일 사실조사에 착수했고 11일 LG유플러스 상암사옥에서 현장조사를 실시했다고 밝혔다.
개인정보위는 개인정보 유출 경위, 유출 규모, 안전조치의무 준수 여부 등 개인정보보호법 위반 여부를 조사해 위반사항이 확인되면 엄정히 행정처분하고, LG유플러스의 재발방지 대책 등을 점검할 계획이다.
한편 LG유플러스가 해킹사고를 인지한 것이 1월 2일이고 3일 기관에 신고했다. 이후 즉시 고객들에게 공지를 해야 함에도 불구하고 8일이 지난 10일에서야 고객들에게 공지한 건에 대해서는 조사를 더 진행한 후 과태료 부과 여부를 결정할 것이라고 전했다.
그리고 수사 결과에 따라 유출 규모가 더 커질 수 있기 때문에 지금 현재로써는 어느정도의 과징금과 과태료가 부과될지는 조사가 완료되어야 알 수 있다고 밝혔다.
개인정보위 측은 “유출 신고는 개인정보보호법에 따라 기업이 KISA에 하고 개인정보보호위원회에 신고를 하는 절차를 말한다. 한편 유출 통지는 유출된 항목의 정보 주체가 식별이 되고 정보 주체한테 통지를 하는 것”이라며 “유출 통지는 일단 유출된 개인정보 항목의 정보 주체가 누구인지가 확정이 돼야 통지가 갈 수 있다. 따라서 전체적으로 사실조사를 해서 신고하고 유출 통지 과정에서도 개인정보보호법 위반 사항이 있는지, 없는지 확인해 나갈 예정”이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
