LG유플러스 대규모 개인정보 유출은 확인된 것만으로도 예사로운 사고가 아니다. 해커 정보 공유 사이트의 고객 정보 판매 암시 글 등으로 미뤄 유출 사례가 추가돼도 이상하지 않게 됐다. 개별 통지 문자를 받았거나 못 받았거나 두렵고 답답하긴 매한가지다. 피해 고객을 생각해서라도 유출 규모를 신속하고 철저히 가리는 게 우선이다. 고객의 권리 차원에서 이제부터 대응을 잘해야 한다.

유출 경로 등 자세한 사고 경위는 경찰과 한국인터넷진흥원의 수사·조사를 통해 밝혀질 일이다. 그 전에 보안이라는 안전벨트가 느슨했다. 첫 인지 경로가 외부 기관의 통보였다는 점 역시 의아하다. 금융 정보 유출이 안 됐다고 하지만 계정정보(ID, PW)나 고객 신상 정보가 부적절하게 이용될 소지는 많다. 해킹된 정보만 갖고도 전화사기나 복제폰 등 악용 위험에 노출돼 있다. 경제적 손실로 끝나지 않고 인격권 침해로까지 확장될 수 있는 부분이다. 비록 사태 파악은 뒤늦었지만 18만명 또는 그 이상이 털렸다면 사후 조치는 각자도생에 맡기지 않는 게 도리이며 원칙이다.

이번 사고가 입증한 사실 하나는 기업의 보안의식 수준은 정보를 지킨다는 이동통신사의 의지에 비례한다는 점이다. LG유플러스가 해킹 공격 등과 관련해 개인정보보호위원회의 과태료 처분을 받은 지도 얼마 지나지 않았다. 늘 그렇듯이 인력이나 투자 부족이 주요인으로 꼽힌다. 소 잃고라도 외양간을 잘 고치려면 매출의 0.2%에 불과한 관련 예산부터 늘려야 한다. 경쟁사인 SK텔레콤, KT와 굳이 비교할 것 없이 전담인력과 정보보호 투자 금액을 늘려야 한다. 여기

에는 정보보안 마인드 확산을 위한 교육투자도 포함된다. 개인정보 보호, 네트워크와 데이터 보안에 취약하지 않도록 조직적 대응 구조를 만드는 등 재발 방지가 곧 고객 중심 경영이다.

초고도로 지능화된 통신 환경에서 공신력이 실추되면 이용자는 믿을 언덕이 사라진다. 개인정보 보호 재정비는 이동통신사에 국한하지 않고 은행, 보험사, 대형마트 등 어디서나 적용된다. 개인정보보호위원회와 한국인터넷진흥원, 과학기술정보통신부 등이 앞서 고객 정보가 이처럼 손쉽게 유출되지 않도록 정보의 울타리를 꼼꼼히 손질해야 한다. 보안 위협에 대한 취약성 문제는 군사 및 경제안보 관점에서도, ICT 기반으로 연결되는 미래 모빌리티 등에서도 중차대하다. 보안, 정보보호, 복원력, 내부통제를 통한 모니터링 시스템 완비가 절실해졌다. 고객의 소중한 정보를 마케팅 자료쯤으로만 여긴다면 그것이 바로 정보보호 불감증이다.