"어쩜 우린 복잡한 인연에 서로 엉켜있는 사람인가봐~"
임재범의 히트곡 '너를 위해'의 한 소절이다. 워낙 유명한 노래이다 보니 노래 좀 들어봤다는 이들 중에선 이 노래를 모르는 이가 없을 것이다.
그런데 이 노래 가사 한 도막이 현재 우리나라 이통업계 3사의 심경을 대변하는 듯 들린다. 바로 '내 거친 생각과 불안한 눈빛과 그걸 지켜보는 너' 이 부분이다.
여기서 '거친 생각'은 KT, '불안한 눈빛'은 LG유플러스, 그리고 '그걸 지켜보는 너'는 SK텔레콤으로 바꿔보면 얼추 비슷하지 않을까.
현재 KT는 해킹 사태로 인해 부정적인 여론과 매일 쏟아지는 각종 뉴스들로 인해 거의 그로기 상태다. '펨토셀'이라 부르는 초소형 기지국이 불법으로 설치돼 KT 망에서 가입자 통신을 가로채며 다량의 정보를 해킹했다. 이 과정에서 5561명의 국제이동가입자식별번호(IMSI)가 탈취됐으며 KT 가입자 약 280명으로부터 1억7000만원가량의 무단 소액결제(마이크로페이먼트)가 발생했다.
앞서 KT는 사건 초기 개인정보 유출과 해킹 사실을 부인했다. 그러나 이후 경찰 조사와 한국인터넷진흥원(KISA)의 조사 결과 IMSI 유출이 드러났고 김영섭 대표의 공식 사과와 피해 전액 보상, 유심 교체 등 재발 방지책 마련을 약속했다.
그러나 KT는 최초 피해 접수 후 10일 뒤에야 KISA에 공식 신고하는 등 늑장대응을 했고 초기 책임 회피한 것도 사용자들을 기망한 행위이기에 비난의 수위가 높다.
여기에 엎친데 덮친 격으로 KT는 KISA로부터 해킹 의심 사실을 공식 통보받은 후 구형 서버(원격상담시스템)를 당초 예정된 교체 일정보다 20여 일 앞당겨 조기 폐기해 그 안에 있는 운영기록, 해킹 흔정 등을 원천적으로 분석할 수 없게 만들었다.
현재는 해킹 조직이 체포됐고 해킹이 워낙 명확해졌지만 KT는 SKT처럼 해킹당한 고객들의 위약금 면제나 보상에 대해서는 아직 미온적으로 대처하고 있다. 그렇기에 서버를 빠르게 폐기한 것은 KT의 '거친 생각'으로 보인다.
KT가 여론의 뭇매를 맞고 있지만 LG유플러스도 마냥 안심할 수만은 없다. 개인정보보호위원회가 KT·LG유플러스 동시 조사를 시작했기 때문이다. LG유플러스의 보안 협력사(시큐어키)는 지난 7월 31일, KISA에 침해사고를 자진 신고하고 기술지원을 받았다. 그러나 정작 LG유플러스 본사는 "자사 서버로의 유출·침입 흔적이 없다"는 입장을 고수하고 있다.
현행법상 기업이 자진 신고하지 않으면 정밀 조사가 불가능하다. 때문에 LG유플러스의 조사 역시 더디게 시작됐다. 그리고 그에 앞서 해킹 전문지 '프랙'이 북한의 해커 조직 '김수키'가 LG유플러스 내부 서버 8900여 개와 계정 4만여 개, 직원 167명의 계정 정보를 탈취했다는 주장을 한 만큼 LG유플러스도 마음 놓고 있기는 어려워 보인다. 이것이 LG유플러스가 '불안한 눈빛'을 띠고 있을 수밖에 없는 이유다.
마지막으로 SKT는 상대적으로 홀가분한 상황이다. 올해 4월 벌어진 최대 2600만건에 달하는 가입자 유심 정보 대량 유출이라는 초유의 해킹사태로 인해 국내 1위 통신기업의 부실한 보안 상황과 저조한 보안 투자까지 낱낱이 까발라졌다. 해킹 확인 초기, SKT 역시 늑장 대응을 했고 그것이 화를 키워 결국 최태원 SK그룹 회장과 유영상 SKT 대표가 공식 사과하는 사태로 번졌다.
그 대가로 SKT는 해킹 당한 고객들의 유심을 무료로 교채해줬다. 또 유심 정보 유출 사고 피해를 입은 가입자들 가운데 특정 기간 내 해지 예정인 가입자의 위약금을 면제해줬고 8월 통신요금 50% 할인 등 보상안을 내놓았다.
혹자는 사태의 크기에 비해 보상이 만족스럽지 않다고도 하지만 SKT는 해킹 사태 이후 약 5000억원 규모의 '고객 감사 패키지'와 5년간 정보보호에 7000억원을 투자한다고 밝혔다. SKT로서도 적잖은 출혈을 한 셈이다.
어쨌거나 SKT의 해킹 사태는 일단락된 분위기다. 오히려 대중의 불신과 분노는 지금 KT를 향해 있다. 그러니 SKT로서는 '그걸 지켜보는' 제3자의 입장에 가깝다.
종합하면 국내 이동통신 시장 대부분을 차지하는 3사 모두 '해킹'에 취약했다는 점이 여실히 드러났다. 여기에 예스24나 롯데카드, GS샵, 올리브영 등도 해킹 및 보안 사건이 발생하며 한국 기업의 안일한 보안의식과 부족한 보안 시스템이 명명백백하게 드러났다.
다시 임재범의 '너를 위해' 가사로 돌아가보자. 노래 가사 중 '난 위험하니까 사랑하니까 너에게서 떠나줄꺼야'라는 대목이 있다. 가사처럼 이제 보안이 안일한 기업으로부터 사용자들도 떠날 결심을 하게 되지 않을까. / 월요신문=이상훈 기자
- 권대영 “금융회사 보안사고 발생할 경우 징벌적 과징금 검토”
- 조좌진 롯데카드 대표 “진심으로 죄송…고객 전원에 10개월 할부 서비스 무료 제공”
- KT 소액결제 사건 용의자 체포…중국 국적 40대 남성
- 롯데카드 ‘해킹 사고’ 피해자 수백만명 가능성 제기
- 이통 3사, 아이폰 17 시리즈 '사전예약' 개시…KT는 '울상'
- SKT, 장기 우수 고객 1750명 'SK나이츠 홈경기' 초청
- LG유플러스, 콜센터품질지수 1위…"AI에 공감 상담 접목"
- "월 구독료 0원?" LGU+, AI 무료 프로모션 진행
- SKT 에이닷, 최신 AI 모델· 보안 신기능 탑재 "편의·안전성 강화"
- LGU+, '따뜻한 한가위' 중소 협력사에 납품대금 조기 지급
- SK텔레콤, 협력사와 상생 노력…1330억원 대금 조기 지급
- SKT, 자급제 고객 공략 …전용 서비스 ‘에어(air)’ 론칭
- LGU+, 추석 연휴 비상운영체제 돌입… '특별 대책' 마련
- SKT, 고객센터·오프라인 매장 보안 강화 '정보보호 혁신' 나서
- [칼럼] 작은 시작, 그러나 큰 성장을 만드는 스타트업 홍보
- 분쟁위, "SKT, 해킹 피해자에 30만원 배상" 권고