[시사의창=정용일 기자] 최근 SK텔레콤이 겪은 대규모 해킹 사건은 대한민국의 정보보안 체계에 심각한 경고를 보내고 있다. 이 사건은 단순한 기업 보안 실패를 넘어, 국민의 개인정보 보호와 국가 사이버 보안 전략의 근본적인 재검토를 요구하는 중대한 사안이다.
지난 4월 18일, SK텔레콤은 악성코드에 의한 사이버 공격으로 인해 대규모 고객 정보 유출 사고를 겪었다고 발표했다. 이로 인해 2,300만 명에 달하는 가입자 전원에게 무료 USIM 카드 교체 서비스를 제공하고, 2,600여 개의 대리점을 통해 이를 지원하겠다고 밝혔다. 또한, 자사의 'USIM 보호 서비스' 가입을 권장하며 약 554만 명이 해당 서비스에 가입한 것으로 알려졌다. 그러나 이러한 조치는 사후 대응에 불과하며, 근본적인 보안 체계의 허점을 드러낸 사건이다.
유영상 SK텔레콤 대표이사가 2일 서울 중구 SKT타워에서 열린 유심 정보 유출 관련 일일 브리핑에서 고개 숙여 사과하고 있다./연합뉴스
이번 해킹 사건은 단순한 기업의 보안 실패를 넘어, 국가의 사이버 보안 전략 전반에 대한 재검토를 요구한다. 특히, 주민등록번호와 같은 민감한 개인정보를 수집하고 이를 기반으로 한 실명제 시스템은 해커들에게 매력적인 표적이 되고 있다. 이미 과거에도 SK커뮤니케이션즈의 네이트와 싸이월드에서 3,500만 명의 개인정보가 유출된 바 있으며, 당시 법원은 기업의 책임을 인정하고 손해배상을 명령한 바 있다. 이러한 전례에도 불구하고 유사한 사고가 반복되고 있다는 점은 현행 보안 체계의 근본적인 문제를 시사한다.
더욱이, 이번 사건은 단순한 정보 유출에 그치지 않고, 유출된 정보가 불법적으로 유통되거나 범죄에 악용될 가능성도 배제할 수 없다. 과거 KT의 해킹 사건에서는 유출된 고객 정보가 텔레마케팅 업체에 판매되어 불법 영업에 활용된 사례가 있다. 이러한 점에서, SK텔레콤의 해킹 사건은 국민의 개인정보 보호와 관련된 심각한 사회적 문제로 부각되고 있다.
여야 모두 이번 사건을 계기로 국가의 사이버 보안 체계를 전면적으로 재정비해야 한다고 강조한다. 우선, 기업의 보안 책임을 강화하고, 개인정보 보호를 위한 법적·제도적 장치를 마련해야 한다. 또한, 주민등록번호와 같은 민감한 정보를 수집·활용하는 현행 실명제 시스템에 대한 근본적인 재검토가 필요하다. 이를 통해 국민의 개인정보를 보다 안전하게 보호하고, 유사한 사고의 재발을 방지해야 한다.
아울러, 정부는 사이버 보안 인프라에 대한 투자를 확대하고, 전문 인력을 양성하여 국가 차원의 보안 역량을 강화해야 한다. 특히, 인공지능과 양자암호 기술 등 첨단 기술을 활용한 보안 체계 구축을 통해 해킹에 대한 대응 능력을 제고해야 한다. 이를 위해 관련 법령의 정비와 함께, 기업과 정부 간의 협력 체계를 강화하는 것이 중요하다.
최장 6일 황금연휴가 시작된 1일 오전 출국 전 길게 늘어선 SKT 유심 교체 행렬
1일 인천국제공항 제1여객터미널 출국장 내 SK텔레콤 로밍센터에서 출국자들이 유심 교체를 위해 줄을 서고 있다./연합뉴스
1등 기업의 이유 있는 몰락, 역대급 과징금
SK텔레콤이 최근 유심(USIM) 시스템을 노린 해킹 공격으로 대규모 고객 정보 유출 사태를 겪으면서, 정보보안의 책임과 기업의 사회적 신뢰에 대한 근본적인 질문을 던지지않을 수 없다. 업계 1위 이동통신사가 중심에서 발생한 이번 사고는 규모와 영향력 면에서 전례 없는 파장을 불러오고 있으며, 이에 따른 과징금 규모도 역대 최고 수준이 될 것이라는 전망이 나온다.
관련 업계에 따르면, 2023년 7월 유사한 해킹 사고로 약 30만 건의 개인정보가 유출된 LG유플러스는 방송통신위원회로부터 약 68억 원의 과징금을 부과받은 바 있다. 반면 SK텔레콤은 가입자 수가 약 2300만 명에 달하는 만큼, 그 피해 규모와 사회적 충격이 훨씬 큰 것으로 분석된다. 이에 따라 방통위는 SK텔레콤에 역대 최대 규모의 과징금을 부과할 가능성이 높은 것으로 관측된다.
해당 사건은 고객의 단말기와 통신망을 연결하는 핵심 장치인 USIM이 악성코드에 감염돼 보안이 뚫리면서 발생했다. 이로 인해 수백만 명의 고객이 잠재적 피해를 입었고, SK텔레콤은 전 가입자에게 무료 USIM 교체를 시행하며 사후 수습에 나섰다. 전국 2,600여 개의 T월드 매장을 통해 무상 교체를 지원하고 있으나, 이미 일부 가입자들은 회복 불가능한 불신을 토로하며 집단소송 준비에 나선 상황이다.
2일 기준, 집단소송 참여 의사를 밝힌 인원은 900명을 넘어섰고, 온라인 커뮤니티와 법률 대리인들을 중심으로 조직적인 대응 움직임이 확산되고 있다. 이들은 “개인정보 보호의무를 다하지 못한 명백한 과실이 있다”며 법적 책임을 물을 방침이다.
해외 사례를 보면, 통신사의 해킹 사고에 대한 대응이 국내보다 훨씬 적극적인 양상을 보인다. 2021년 미국의 T모바일은 약 7,600만 명의 고객 정보가 유출되는 사고를 겪었을 당시, 피해 가능성이 있는 전 고객에게 문자 및 이메일로 안내를 했고, 2년간 무상 보안 서비스 제공, 그리고 최대 2만5,000달러(약 3,200만 원) 규모의 개별 배상을 포함해 총 3억5,000만 달러(약 4,590억 원)에 달하는 집단소송 합의금을 지불한 바 있다.
이 같은 비교는 국내 소비자들의 불만을 더욱 키우고 있다. 해킹 사고가 반복되고 있음에도 불구하고 정부나 기업의 처벌 수준, 보상 체계가 지나치게 관대하다는 지적이 제기된다. 특히 실효성 없는 사후 대응, 낮은 과징금, 피상적인 사과로 일관하는 기업 태도에 대해 “국민이 더는 실험 대상이 되어선 안 된다”는 비판이 쏟아지고 있다.
SK텔레콤은 정부 지시에 따라 오는 5일부터 전국 모든 T월드 매장에서 신규 가입 및 번호이동 접수를 중단하기로 결정했다. 이는 이용자 보호 조치이자, 사태 수습을 위한 일환이지만, 동시에 전국 매장에 심각한 경영 손실을 야기할 것으로 보인다. SK텔레콤은 해당 손실을 보전하겠다는 입장을 밝혔으나, 매장 측에서는 불만이 팽배한 상황이다.
정용일 기자 citypress@naver.com
창미디어그룹 시사의창