LG유플러스의 해킹 은폐 행위가 악의적인 증거 인멸이나 조사 방해로 인정될 경우 이용자에 대한 위약금 면제 조치가 가능하다는 국회 입법조사처 해석이 나왔다.

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 25일 국회 입법조사처에 LG유플러스의 침해사고 은폐 행위를 회사의 귀책 사유로 볼 수 있는지 의뢰한 결과, 이 같은 취지의 답변을 받았다고 밝혔다.

국회 입법조사처는 "(은폐 행위가) 통상적인 보안 조치를 넘어 악의적인 증거 인멸, 조사 방해에 해당할 경우 이는 이용자가 자신의 개인정보 유출 여부과 그 심각성을 파악하고 적절한 대응 조치를 취할 기회를 박탈하는 행위"라고 판단했다.

그러면서 "안전한 통신서비스 제공이라는 계약상의 포괄적 신뢰 관계를 훼손하는 행위로서, 위약금 면제에 해당하는 회사의 귀책 사유로 해석될 수 있다"고 봤다.

다만, 입법조사처는 과거 SK텔레콤과 KT 사례에서는 유출된 정보나 관리 대상이 안전한 통신서비스 제공에 필수적인 요소였는지 여부가 귀책 사유 인정의 주요 판단 기준이 됐다는 점도 함께 언급했다. LG유플러스의 유출 정보가 내부 관리 정보에 한정될 경우에는 통신서비스의 본질적 안전성 침해로 보기 어렵다는 취지다.

김장겸 의원은 "LG유플러스의 악의적인 증거 인멸과 조사 방해 행위가 경찰 수사를 통해 밝혀진다면 이는 이용자와의 신뢰 관계를 근본적으로 훼손한 것"이라며 "위약금 면제 조치를 할 수 있는 회사의 귀책 사유에 해당함이 분명하다"고 말했다.

이어 "과기정통부도 LG유플러스의 행위에 고의성이 있다고 판단해 경찰에 수사를 의뢰한 만큼, 수사 결과가 나오기 전이라도 귀책 사유에 따른 위약금 면제 여부 등을 적극적으로 검토할 필요가 있다"고 강조했다.

앞서 LG유플러스는 침해 사고 조사 과정에서 문제가 된 서버나 노트북의 OS를 업그레이드하거나 재설치·폐기함으로써 유출 정보의 내용과 규모 등에 대한 당국의 정밀 조사를 사실상 불가능하게 만들었다는 의혹을 받았다.

cyma@news1.kr