국회 입법조사처 검토 의뢰 결과 "회사 귀책사유 가능"
|
25일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원에 따르면 김 의원이 국회 입법조사처에 LG유플러스의 침해사고 은폐 행위를 회사의 귀책사유로 볼 수 있는지, 또 과기정통부가 이를 근거로 위약금 면제 조치를 할 수 있는지 검토를 의뢰한 결과 이같은 답변을 받았다고 밝혔다.
앞서 LG유플러스는 내부 서버 접근제어 솔루션(APPM)과 관련된 서버목록·계정정보·임직원 성명 등이 실제 유출된 것으로 확인됐다. 하지만 LG유플러스가 운영체제(OS) 재설치 및 일부 서버 폐기를 진행하면서 해커 침투 경로에 대한 정밀 포렌식은 사실상 불가능해졌다.
국회 입법조사처 측은 "침해사고 흔적을 확인할 수 없도록 한 행위가 통상적인 보안조치를 넘어 악의적인 증거 인멸, 조사 방해에 해당할 경우 이는 이용자가 자신의 적절한 대응 조치를 취할 기회를 박탈하는 행위"라며 "안전한 통신서비스 제공이라는 계약상의 포괄적 신뢰 관계를 훼손하는 행위로써 위약금 면제에 해당하는 회사의 귀책사유로 해석될 수 있다"고 설명했다.
다만 LG유플러스의 유출 정보가 내부 관리 정보에 한정될 경우 통신서비스의 본질적 안전성 침해 행위로 보긴 어렵다는 판단이다. 과거 SK텔레콤 및 KT 사례에선 유출된 정보(유심정보)나 관리 대상(팸토셀)이 귀책 사유 인정의 주요 판단 기준이 된 부분을 고려해야 한다는 설명이다.
과기정통부는 LG유플러스의 이러한 행위가 당국의 침해사고 정황 통보 이후 이뤄진 점 등을 고려해 '위계에 의한 공무집행방해' 혐의가 있다고 보고 경찰청에 수사를 의뢰한 상황이다.
김 의원은 "LG유플러스의 악의적인 증거 인멸 및 조사 방해 행위가 경찰 수사를 통해 밝혀진다면 이는 이용자와의 신뢰관계를 근본적으로 훼손한 것으로서 위약금 면제 조치를 할 수 있는 회사의 귀책사유에 해당함이 분명하다"며 신속한 수사를 촉구했다.
