피해보상·소송 가능성도..지난해도 정보보안 사고 2건
고객정보유출·리스크 관리 실패 "ESG 등급 하락 막아야"

 사진. 이미지투데이.
 사진. 이미지투데이.

[데일리임팩트 박민석 기자] 최근 18만명에 달하는 고객 정보가 유출되는 등 연이은 정보보안 사고가 불거진 LG유플러스가 ESG(환경·사회·지배구조) 등급 조정을 막기 위해 사활을 건다. 

주요 ESG평가기관들은 이번 개인정보 유출 사태가 LG유플러스 재무에 미치는 영향과 정보보안 관리 시스템 작동 여부 등을 주의 깊게 보고 있는 것으로 전해졌다.

업계 내부에서는 이번 유출 사고가 소비자 소송과 고객 유출 등 실제 재무성과에 영향을 미치게 될 경우 등급 조정이 불가피할 것으로 예측하고 있다.

16일 통신 및 ESG업계에 따르면 최근 LG유플러스는 고객 정보가 유출되는 사고로 경찰 수사를 받고 있다. 유출된 개인정보는 개인별 차이가 있으나 성명·생년월일·전화번호 등으로 금융정보는 포함돼 있지 않았다.

일각에서는 정보 유출 규모가 더 커질 수 있다는 목소리도 나온다. 정보 유출 사실을 최초로 언급한  다크웹 사용자가 ‘이용자 2000만명 이상의 정보를 갖고 있다’라고 주장하고 있다. 최근 LG유플러스 통신망을 사용하는 알뜰폰 사용자 피해 사례도 보고되고 있다.

더욱이 LG유플러스 정보 유출 사례는 이번이 처음이 아니다. 이미 LG유플러스는 개인정보보호 법규를 위반했다는 이유로 지난 2022년 9월과 11월 두 차례 걸쳐 총 1800만원의 과태료를 부과받은 바 있다. 

당시 고객 개인정보가 유출되지는 않았지만, 개인정보위는 유출될 위험성이 있는데도 이를 방치한 행위에 대해 안전조치 위반으로 판단했다. 

이용자들은 LG유플러스에 이번 개인정보 유출에 대한 재발방지 대책과 피해 보상을 요구하고 있다.

한국소비자단체연합측에서는 충분한 피해 보상이 이루어지지 않을 경우 피해 소비자를 모아 집단소송까지 불사하겠다는 의지를 내비치고 있다.

LG유플러스 관계자는 데일리임팩트에 "고객들에게 심려 끼쳐 드린 점에 대해 고개 숙여 사과의 말씀을 드린다"며 "수사에 적극적으로 협조하겠다"고 말했다.

정보보안, 통신업계 주요 ESG 이슈...LG유플러스 ESG 등급 조정 가능성 높아져

이번 고객정보유출 사태는 LG유플러스의 국내외 ESG 경영에도 부정적인 영향을 미칠 전망이다. 특히 지난해 사례와 달리 실제 고객 개인정보가 유출됐기 때문이다.

또한 정보 보안 이슈는 LG유플러스와 같은 통신업계 재무성과에 영향을 미치는 주요 요인이다. 실제 산업별 ESG 공시 표준인 SASB(지속가능회계기준위원회)에서는 통신업계에서 '데이터 프라이버시'와 '데이터 보안' 등을 투자자들이 고려하는 주요 리스크 데이터로 보고, 관련 정보를 공개하고 관리할 것을 요구하고 있다.

SASB에서는 "통신업계에서 정보 보안 관리에 소홀할 경우, 고객 신뢰 상실과 이탈로 인한 수익 감소, 법적 문제에 따른 과태료 등 재무성과에도 영향을 미칠 수 있다"고 언급했다.

해외 ESG 평가 기관에서도 '정보 보안'을 주요 ESG 이슈로 고려하고 있다. 글로벌 ESG 평가기관 MSCI에서는 프라이버시 및 데이터 보안을 사회 영역 주요 지표로 두고, 산업별로 가중치를 부여한다. 특히 통신 서비스 업종에 가장  높은 가중치를 부여하고 있다. 

LG유플러스는 지난해 MSCI ESG 평가서 7단계 중 평균인 BBB등급을 받았으나, 이번 사태로 등급이 하락할 가능성이 높아졌다.

국내 ESG 평가기관에서도 정보보안을 통신업계 ESG 평가에 주요 요인으로 주목하고 있다. 한국ESG평가원은 지난 2021년 평가 모델을 개선하면서 SASB와 같은 해외 공시 표준을 더욱 반영하기도 했다.

한국ESG평가원 관계자에 따르면 지난해 두 차례 발생한 정보 보안 이슈는 과태료 규모가 작고, 고객 이탈로 이어지지 않아 등급 조정에 반영되지 않았다. 

실제 LG유플러스는 지난해 한국ESG평가원 ESG 평가에서 종합 A 등급으로 높은 등급을 받았다. 이 가운데 정보보안과 관련된 사회(S) 평가에서도 현재 가장 높은 등급인 A+를 받았다.

하지만 이번 18만 고객 정보 유출 건으로 LG유플러스 ESG 등급이 내려갈 가능성이 높아 보인다.

한국ESG평가원은 통상적으로 비평가 기업에서 동일한 이슈가 반복적으로 발생할 경우 리스크 관리가 미흡하다고 판단해 등급 조정에 나선다. 

한국ESG평가원 관계자는 데일리임팩트에 "지난해 평가 모형 개선 후 통신업계 개인정보보호 관련 평가 비중이 높아졌다"며 "정보 보안 관련 과거 사고 이력이 있음에도 또 다시 발생했기에 리스크 관리 실패로 '사회(S) 등급'이 조정될 가능성이 높다"고 말했다.

이어 이 관계자는 "등급 조정 시 해당 사건이 기업 재무성과에 얼마나 영향을 얼마나 미치는지도 중요하기에 소비자 피해 보상 규모나 소송 결과도 등급 조정에 영향 미칠 것"이라고 말했다.

관련기사

키워드

#LG유플러스 #정보보안 #18만 #고객데이터유출 #ESG #리스크관리 #재무성과
저작권자 © 데일리임팩트 무단전재 및 재배포 금지