|
▲LG유플러스 사옥 전경. |
[에너지경제신문 김태현 기자] LG유플러스가 개인정보 유출로 홍역을 치른 지 만 1년이 지났다. LG유플러스는 보안에 각별히 신경쓰겠다며 대대적인 변화를 예고했고, 당시 약속은 현재 상당 부분 개선된 상태다. 비어있던 최고개인정보보호책임자(CPO) 자리 역시 조만간 채워질 것으로 보인다.
7일 LG유플러스에 따르면 회사는 조만간 고객정보보호 총책임자 역할을 맡을 CPO를 영입한다. CPO 공모가 시작된 후 약 10개월 만이다.
CPO는 개인정보 보호법에 따른 개인정보보호 체계를 구축하고 운영하는 역할을 담당한다. LG유플러스는 지난해 초 발생한 개인정보 유출과 인터넷 서비스 장애 사태에 대한 후속 조처로, 최고정보보호책임자(CISO)와 함께 CPO직을 신설해 정보보호 조직을 최고경영자(CEO) 직속으로 만들겠다고 약속한 바 있다. CISO와 CPO 공모는 지난해 3월 진행돼 3개월 뒤인 지난 6월 홍관희 CISO를 영입했지만, CPO는 여전히 공석인 상태다. 회사에 따르면 현재 홍관희 CISO가 CPO 업무를 겸하고 있다.
LG유플러스 관계자는 "CPO의 경우 현재 채용 진행 중에 있으며 현재 인선 막바지 단계에 돌입했다"며 "자세한 진행 상황 공개는 불가능하지만, 보안에 관련된 투자는 지속적으로 늘려나갈 계획"이라고 전했다.
앞서 LG유플러스는 개인정보 유출 사태 등을 겪은 이후 고객 신뢰회복을 위한 개선안을 담은 ‘사이버 안전혁신안’을 내놨다. 혁신안에는 △최고경영자(CEO) 직속 정보보호 조직 재편과 함께 △연간 정보보호 투자액 확대 △전문가 정보보호위원회 운영 △국내 대학 협약으로 보안 관련 학과 신설 등이 담겼다. 이중 CPO 선임을 제외한 대부분의 사항들은 이행이 된 상태다.
LG유플러스는 사이버 보안 혁신활동의 일환으로 지난해 5월 외부 전문가들로 구성된 정보보호자문위원회를 발족시켜 사이버 보안의 검증 체계를 강화했다. 위원회는 정례 회의를 통해 LG유플러스의 기술적·관리적 정책 자문 역할을 수행하고 있다. 이어 보안 관련 학과 신설을 위해 숭실대학교와 계약, ‘정보보호학과’의 수시 모집을 시작하며 인재 육성에 박차를 가했다.
지난해 6월에는 쿠팡·삼성카드 등에서 개인정보보호 전문가로 근무한 홍관희 CISO를 영입했다. 홍 CISO는 통신·금융·유통·게임 등 다양한 분야에서 정보보호와 개인정보 관리체계를 구축한 전문가다. 한국인터넷진흥원(KISA)에 재직하며 정보유출·침해사고에 대응한 경험을 보유하고 있다.
이외에도 연간 투자 규모를 유지하는 선에서 설비 투자를 늘리고, 연간 정보보호 투자액을 기존의 3배 수준인 1000억원으로 확대한다는 부분 또한 실행됐다. 개인 정보 유출 피해에 따른 지원의 경우 1년간 진행됐다. LG유플러스는 유심 카드 무료 교체 서비스를 진행하고 피해 가입자뿐만 아니라 전체 자사 가입자 모두 교체할 수 있도록 지원했다.
올해부터는 개정 개인정보보호법이 시행돼 보안에 더욱 힘쓸 예정이다. 개정 개인정보보호법이 시행됨에 따라 과징금 처분 기준이 관련 매출액의 3% 이내에서 전체 매출액의 3% 이하로 상향됐다.
kth2617@ekn.kr
;){kind=link}