【 청년일보 】 기업 해킹으로 인한 개인정보 유출에 대한 위험이 우리 사회 전반으로 확산하고 있다. 지난달 22일 SKT가 해킹 사고 정황을 공지한 이후 불과 5일만에 금융당국은 법인보험대리점(GA) 2곳에서도 시스템 해킹 사고 발생 정황이 확인됐다고 밝혔다.
이와 함께 구직 사이트인 알바몬에서도 지난달 30일 해킹 시도가 감지돼, 일부 회원의 이력서 정보 2만4천73건이 유출되는 사고가 발생했다.
먼저 SKT에서는 해커에 의한 악성코드로 이용자 유심(USIM) 관련한 가입자 전화번호 및 식별키(IMSI) 등 정보가 유출됐다.
통신사에서 해킹 사건이 발생한 건 이번이 처음이 아니다. 2023년 LG유플러스에서는 해킹으로 인해 29만7천177명의 고객 정보가 불법 거래 사이트로 유출된 바 있다.
KT에서도 2012년 서버 해킹 및 2014년 고객센터 홈페이지 해킹으로 각각 873만명, 1천200만명의 개인정보가 유출됐다.
그런 전례가 있음에도 SKT는 정보보호 투자에 소홀했던 것으로 알려져, 해킹에 대한 경각심이 다소 안일했다고 평가된다.
정보보호 공시제도에 따라 SKT가 공개한 지난해 연간 정보보호 투자액은 약 600억원으로 전년(약 550억원)보다는 9% 늘었으나, 2022년(약 627억원) 보단 줄었다.
앞서 해킹 사고를 겪은 후 보안투자를 늘린 LG유플러스(약 632억원)와 비교해도 투자 수준이 못 미치는 데다 KT(약 1천218억원)과 비교해도 차이가 큰 모습이다.
그런 데다 SKT는 막상 해킹 정황을 감지하고도 사후 수습에 있어 상당히 실망스러운 대처를 보였다.
해킹 피해에 대한 사과 및 대처법에 대한 대고객 안내는 정황이 파악된 지 수일이 지난 지난달 29일에야 처음으로 문자 메시지를 통해 발송됐다.
SKT 고객들은 사건이 발생한지 일주일이나 지난 후에 해킹을 차단하려면 유심보호서비스에 가입해야 한다는 것이나 피해 발생 시 보상을 하겠다는 SKT측의 안내를 받은 셈이다.
아울러 SKT는 무료로 유심 교체를 해주겠다고 했지만 가입자에 비해 공급이 턱없이 부족한데다 고객이 직접 대리점에 찾아가야 해 이른 아침부터 각 대리점 앞에 긴 줄이 늘어서는 진풍경이 벌어지기도 했다. 그러고도 유심이 모자라 예약만 하고 돌아서는 경우도 허다했다.
결국 SKT의 사고 수습 방식에 실망한 고객들이 경쟁 통신사들로 대거 이동하는 한편 비판 여론이 거세지자 SKT는 해킹 정황이 포착된 지 1개월이나 지나서야 ‘찾아가는 유심교체’ 서비스를 도입한다고 밝혔으며 최태원 회장도 사고 발생 19일만인 지난 7일 고객 앞에 고개를 숙였다.
그런 분위기 속에 보험업계에서도 해킹 사태로 인한 개인정보 유출 정황이 감지돼 국민들의 우려 수위를 한층 높이고 있다.
금융감독원은 지난달 27일 대형 GA 1곳을 포함한 GA 2곳에 시스템 해킹 사고 발생 정황이 확인됐다면서 고객정보 유출 여부를 확인 중이라고 밝혔다.
이는 대형 GA인 ‘유퍼스트’와 하나손해보험의 자회사형 GA인 ‘하나금융파인드’로 알려진 가운데 지난 8일 개인정보보호위원회는 해당 GA들에서 개인정보 유출 관련 신고를 접수받아 조사에 착수했다고 발표했다.
다만 이후 다른 GA들에서도 해킹으로 인한 개인정보 유출 정황이 발견돼, 실제 구체적인 피해범위에 대해서도 보다 면밀한 조사가 이뤄져야 할 전망이다.
통신업과 금융업은 특히 대량의 민감한 개인정보 데이터가 축적된 업권이다. 그런 영역에서 해킹이 발생했다는 건 상당히 심각한 사안이며, 이로 인해 국민이 입게될 피해는 물리적·정신적으로 수치로 환산할 수도 없을 만큼 중대할 것이다.
아직 피해가 발생하지 않았다고 해도 해킹 공격을 받은 기업들의 허술한 방어벽이 노출된 만큼 이미 국민들의 신뢰는 이전으로 되돌릴 수 없다. 거기에 대해 미흡한 사태 수습은 국민적 불안과 피로감을 더욱 증폭시켰다.
현재 뭇매를 맞는 SKT를 반면교사 삼아 피해 조사 단계에 있는 GA들도 결과가 나온 이후 최소한 보다 책임있는 자세를 보여주길 기대한다.
아울러 이번 사고가 전 업권에 걸쳐 기업들이 개인정보 보호에 경각심을 갖고 이에 대한 투자를 아끼지 않는 계기가 되길 바란다.
【 청년일보=신정아 기자 】
