세계일보

“SK텔레콤에서 알려드립니다.”

지난달 22일 오전 9시쯤 들어온 메일 제목이다. 유심 정보 유출을 알리는 SKT의 공지는 평화롭게 시작됐다. 기업 메일은 내용을 대강 알 수 있도록 제목을 단다. 분초를 다투는 시간대, 이 메일은 제목만 봐선 내용 유추가 어려웠다. 제목에 ‘해킹 당했다’고 밝히고 싶지 않은 SKT의 심정이 전해지는 듯했다. 메일 본문에서도 사태 축소를 바라는 심리가 느껴졌다면 과잉해석일까.

SKT의 이런 소극적·형식적 대응은 이후 고객 혼란을 눈덩이처럼 키운 원흉이다. 정보 유출 후 SKT의 대응을 보면, 통신 ‘서비스’ 회사임에도 가입자의 입장에 서서 불편을 줄이려는 노력은 찾기 힘들었다. 유출 사실을 알리는 과정부터 그랬다. SKT는 피해자가 특정되지 않았다며 홈페이지 공지로만 갈음했다. 가입자들은 ‘언론 보고 알았다’며 원성을 쏟아냈다.

SKT가 정보 공개에 미적대니, 유심이 도대체 뭔지 막연하기만 한 고령층의 불안은 더 컸다. 스마트폰을 통째로 바꿔야 한다는 ‘카더라’부터 금융앱을 다 지워야 하느냐는 질문까지 부정확한 말들이 난무했다. 그럼에도 SKT가 각종 오해를 바로잡은 건 사태가 걷잡을 수 없이 커진 30일이 돼서였다. 준비 없이 사태 무마에 급급한 대책 발표도 문제였다. 이는 28일 유심 교체 현장의 극심한 혼란으로 이어졌다. 그날 SK대리점 앞에서 한두 시간 줄 서고도 허탕 친 고객들, 유심 교체 예약 사이트와 씨름하거나 QR코드 접속법을 몰라 당황하던 고령층의 노고는 어디에서 보상받아야 하나.

해킹 발견 직후 대처도 ‘1등 통신사’의 위상과는 거리가 멀었다. SKT는 18일 악성코드를 발견했음에도 당국에 법정 시한을 17시간 넘겨 신고했다. 이 회사의 정보보호 투자액도 600억원에 불과한 것으로 드러났다. 지난해 영업이익 1조8234억원에 비하면 과하게 적은 액수다.

급기야 7일 최태원 SK그룹 회장은 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해 매우 안타깝게 생각한다”며 “고객의 입장에서 세심하게 살피지 못했고 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분”이라고 국민 앞에 사과했다. 다만 SKT에 큰 타격을 줄 수 있는 위약금 면제에 대해서는 끝까지 입을 다물었다.

이번 사태는 정보 보안의 중요성을 새삼 상기시킨다. 2016년 한 벤처캐피털리스트는 미국 IT(정보기술) 전문매체 테크크런치에 보안 스타트업을 ‘바퀴벌레’에 비유한 기고를 실었다. 신생 보안 기업은 대박을 내기 어렵고 시장 안착까지 오래 걸리지만, 끈질기게 살아남는다며 바퀴벌레에 빗댔다. 기업이 보안에 돈 쓰기 주저하지만 아예 끊지 못하는 현실이 담긴 표현이다.

그만큼 보안은 돈을 들여도 티가 안 난다. 그렇다고 등한시하는 순간 재난이 닥친다. SKT 사태가 국내 기업에 경종을 울리는 이유다. 최장혁 개인정보위원회 부위원장은 “이번 (SKT) 사고를 계기로 민간과 공공 모두 개인정보 보안에 대한 과감한 투자와 인력 보강이 시급하다”고 말했다. 최 회장도 “여태까지 IT 보안은 IT 영역이라고 생각하고 그분들께만 전담시켰던 것 같다”며 “이게 얼마나 중요한 사안인지 깨닫고 회사·그룹 전반이 나서서 이 문제가 다시 발생하지 않도록 확실하게 해야겠다는 생각을 했다”고 토로했다.

보안 분야에서 ‘창과 방패’의 싸움은 영원하겠지만, 앞으로 제2, 제3의 SKT 사태가 났을 때 더 나은 대처, 고객 피해에 기업이 적극 책임지는 자세를 볼 수 있기를 기대한다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]