"피해보상안, 전문성·객관성 갖춘 외부전문가와 논의"
개인정보보유출 건 관련 피해보상 받긴 어려워질 듯
[서울=뉴스핌] 김지나 기자 = LG유플러스가 연초 디도스 공격에 따른 인터넷 접속 오류에 대한 종합 피해보상안을 발표했다. 전날 과학기술정보통신부가 LG유플러스에서 연초 연이어 발생한 사이버 침해사고 조사 결과를 발표한 데 이은 후속조치다.
이번 보상안에는 디도스 공격에 따른 개인정보 유출 피해 고객에 대한 피해보상은 빠졌다. 이에 향후 LG유플러스 개인정보 유출 피해 고객들이 보상을 받긴 어려울 것으로 보인다.
◆소상공인에 1개월 요금감면+레뷰 이용권 보상 등
28일 LG유플러스는 지난 1월 디도스 공격에 따른 유선인터넷망 장애에 따른 개인 피해고객에게 장애시간 10배의 요금감면을 해 준다는 내용이 담긴 '종합피해보상안'을 발표했다. 개인 고객들이 피해 보상을 받을 경우, 평균 1041원의 혜택이 돌아간다.
LG유플러스는 요금 감면 외에 추가보상책을 마련해 개인 고객 기준에 따라 3000원 혹은 5000원 상당의 온라인몰 쿠폰을 제공한다.
인터넷 장애로 장사에 피해를 봤던 소상공인에게는 1개월 요금(평균 3만1998원) 감면과 온라인 블로그 홍보 서비스 '레뷰 이용권(업체당 66만원)'을 제공한다. 또 PC방은 현금 지급(7~8월)과 이용요금 감면(6~7월) 중 사업자가 선택할 수 있도록 했다.
LG유플러스 관계자는 "소상공인의 경우 피해보상 잣대가 없어 통계청 자료를 기반으로 고객 중 다수가 포함된 산업군 연매출을 기준으로 잡고 보상안을 마련했다"면서 "그 외에 심각한 피해를 받은 소상공인들은 개별 협상을 통해 피해보상을 해 나갈 계획"이라고 밝혔다.
이 피해보상안은 김기홍 한국PC인터넷카페협동조합 이사장, 박성범 법무법인 율촌 변호사, 송지희 서울시립대학교 경영학부 교수, 이은아 매일경제 논설위원, 차남수 소상공인연합회 정책홍보본부장, 한석현 서울YMCA시민중계실 실장 등 외부전문가 6명과 LG유플러스 임원으로 구성된 협의체를 통해 마련됐다.
이철훈 LG유플러스 대외전략담당(전무)는 "전문성과 객관성을 갖춘 외부 전문가들과 충분한 논의를 거쳐 고객의 관점과 상황을 고려해 보상책을 마련했다"면서 "보상은 결과가 아니라 앞으로 시작을 알리는 활동으로 향후 신뢰 회복을 위해 더욱 진정성 있는 프로그램을 선보일 것"이라고 말했다.
◆ 개인정보유출 피해보상 빠진 반쪽 보상안...개보위 과징금 부과 가능성
단, 이번 보상안에 디도스 공격에 따른 개인정보유출 피해 고객에 대한 피해보상안은 포함되지 않았다. 전날 과기정통부는 LG유플러스 개인정보유출 피해와 관련해 2018년 6월쯤 생성된 29만7117명분 개인정보가 고객인증 시스템에서 유출됐다고 밝혔다.
홍진배 과기부 네트워크정책실장은 "해커가 3000만명 데이터를 가지고 있다고 이미지 파일만 제시하며 주장하고 있지만 (사실이라고)단정하기 어렵다"면서도 "유출규모가 더 확대될 수 있는 가능성도 배제하기 어렵다"고 밝혔다.
[서울=뉴스핌] 윤창빈 기자 = 황현식 LG 유플러스 대표이사 사장이 16일 오후 서울 용산구 LG 유플러스 용산사옥에서 열린 개인정보 유출 및 디도스(DDoS) 공격에 대한 기자간담회에서 고개숙여 사과하고 있다. 2023.02.16 pangbin@newspim.com |
고객정보 유출로 인한 2차 피해에 대해선 스미싱, 이메일 피싱 등이 우려되는 상황이지만 지금까진 당국에서 파악한 2차 피해 사고는 없다. 현재 개인정보 유출과 관련해선 개인정보보호위원회에서 조사가 진행 중이다.
하지만 개보위 조사가 끝나고 결과가 발표된다고 하더라도 LG유플러스가 추가로 개인정보 유출 피해자들에 대한 피해보상안을 발표할 진 미지수다.
개인정보 유출과 관련해 LG유플러스의 정보 보안과 관련된 과실이 입증된 가운데 개보위 역시 LG유플러스에 대해 과징금을 부과할 가능성이 높은데, 여기에 추가 피해보상까지 추가로 발표할 경우 LG유플러스 입장에선 부담이 될 수밖에 없기 때문이다.
개인정보보호법 제29조 안전조치의무에 따르면 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 내부 관리계획을 수립하고 접속기록 보관 등을 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 한다.
만약 이 조치가 제대로 이뤄지지 않을 경우 개보위 측은 LG유플러스에 매출의 100분의 3 이하에 해당하는 과징금을 부과할 수 있다.
◆개인정보유출, 자발적 보상안 없이 보상받긴 어려워
LG유플러스가 개인정보 유출 피해 고객에 대한 자발적 보상안을 발표하지 않을 경우, 개인정보가 유출된 고객들이 피해보상을 받긴 어려워질 수밖에 없다.
개인정보유출 피해 고객들은 LG유플러스로부터 피해보상을 받기 위해 개보위에 있는 분쟁조정위원회를 통할 수 있다. 하지만 이 역시도 쉽지 않다.
과거 KT의 경우 2013년 개인정보가 유출된 후 분쟁조정위원회는 KT에 대해 피해자들에 10만원씩 배상하라는 내용의 조정안을 내놨다. 하지만 이에 KT 측은 수락하지 않고 민사소송으로 대응했다. 결국 이 소송은 피해자 패소로 일단락됐다.
개인정보 유출 관련 피해자 변론을 담당했던 한 변호사는 "개인정보 유출 피해보상과 관련해 피해자가 소송으로 갈 경우 대기업들은 패소할 경우 큰돈이 나가기 때문에 대형 로펌을 써서 총력을 다한다"면서 "대기업과 피해자들의 싸운에서 피해자들이 승소하긴 쉽지 않다"고 귀띔했다.
abc123@newspim.com