권영세 국민의힘 비상대책위원장,”이 정도로 큰 사고를 내고 이 정도로 부실하게 대응하는 기업이라면 당장 문을 닫아도 이상하지 않을 것
“최소한의 투자로 최대한의 이윤을” SK텔레콤의 위험한 보안 게임
SK텔레콤의 유심(USIM)칩 해킹 사태가 3주째 이어지며 국가적 통신 위기로 확산되고 있다.
국내 최대 통신사를 자처하며 약 2300만~2500만 명의 가입자를 보유한 SK텔레콤이 겪고 있는 이번 사태는 단순한 해킹 사고를 넘어, 기업의 안일한 보안 인식과 미흡한 투자가 초래한 필연적 결과라는 비판이 거세다.
정보보호 공시 포털에 따르면 SK텔레콤의 지난해 연간 정보보호 투자액은 약 600억 원으로, KT의 1218억 원에 비해 절반 수준에 불과했다.
더욱 충격적인 것은 가입자 1명당 정보보호 금액이 SKT는 2400원, KT는 6700원, LG유플러스는 4000원 수준으로, SK텔레콤이 경쟁사에 비해 현저히 낮은 투자를 해왔다는 점이다.
경고 신호 무시와 준비 부족
이번 해킹에 사용된 것으로 알려진 ‘BPF도어’ 악성코드는 이미 글로벌 보안기업 트랜드마이크로에서 지난해 7월과 12월 한국 통신사를 대상으로 공격을 시도한 정황이 있었다는 경고가 있었음에도 SK텔레콤은 이를 인지하지 못한 것으로 드러났다.
또한 올해 단 한 차례도 대표 주관 정보보호 회의를 진행하지 않았다는 사실은 SK텔레콤의 보안에 대한 인식 수준을 여실히 보여준다.
전문가들은 “이번 사태는 오랜 시간에 걸쳐 진행됐을 가능성이 높으며, 기본적인 보안 감시 체계가 제대로 작동했다면 초기에 발견할 수 있었을 것”이라고 지적한다.
특히 LG유플러스가 과거 유사 사건 이후 1000억 원 규모의 보안 투자를 단행한 것과 비교하면, SK텔레콤의 안일한 대응이 더욱 두드러진다.
소비자 피해와 미흡한 대응
SK텔레콤은 유출 사실을 인지한 후에도 초기 대응이 미흡했다는 비판을 받고 있다. 유심 교체를 진행하겠다고 발표했으나, 보유한 유심량은 100만 개로 전체 교체 대상자에 비해 턱없이 부족한 상황이다.
5월 4일 기준으로 약 95만 명만이 유심 교체를 완료했으며, 이는 전체 가입자의 4%에 불과하다.
“유심보호서비스 가입만으로도 정보 유출 위험을 크게 줄일 수 있다”는 SK텔레콤의 주장에도 불구하고, 전문가들은 “유심 정보가 다른 유출된 개인정보와 결합될 경우 2차, 3차 피해로 이어질 수 있으며, 이때 발생하는 피해에 대한 책임 소재를 명확히 하기 어렵다”고 지적한다.
위기관리 시스템의 부재
국가 기간망을 운영하는 대형 통신사로서, SK텔레콤은 이러한 대규모 사태에 대비한 위기 대응 매뉴얼이나 충분한 유심칩 재고 확보 등 기본적인 위기 관리 체계도 미흡했다는 평가를 받고 있다. 정부가 추가 피해 방지를 위해 신규 가입을 전면 중단하라는 행정지도를 내릴 정도로 사태가 심각함에도, SK텔레콤의 대응은 여전히 뒤늦고 소극적이라는 비판이 이어지고 있다.
권영세 국민의힘 비상대책위원장은 “SKT 유심 해킹 사태는 그 자체로도 큰 문제지만, 사고 대응은 최악 중 최악이라고 해도 과언이 아니다”라며 “이 정도로 큰 사고를 내고 이 정도로 부실하게 대응하는 기업이라면 당장 문을 닫아도 이상하지 않을 것”이라고 강하게 비판했다.
보안 인식의 전환점이 되어야
이번 사태는 단순한 기업의 실수가 아닌, 국가 전체의 디지털 안보를 위협하는 심각한 사건으로 인식되고 있다. 정부는 이번 사태를 계기로 통신사 서버를 주요정보통신 기반시설로 지정해 국가 차원의 보안 점검을 시행하는 방안을 검토하겠다고 밝혔다.
보안 전문가들은 “SK텔레콤의 이번 사태는 국내 기업들의 보안 인식 전환의 계기가 되어야 한다”며 “보안은 비용이 아닌 필수 투자라는 인식 변화가 필요하다”고 강조했다. 특히 개인정보와 밀접하게 연결된 통신, 금융 등의 분야에서는 더욱 강화된 보안 체계와 투자가 요구된다는 것이다.
이번 SK텔레콤 유심칩 해킹 사태는 디지털 통신 인프라의 취약점을 드러낸 심각한 사례로, 앞으로 통신사와 정부의 보다 강력한 보안 대책이 요구되는 상황이다. 무엇보다 SK텔레콤을 비롯한 기업들이 당장의 이윤보다 장기적인 안전과 신뢰를 위한 투자를 우선시해야 한다는 교훈을 남기고 있다.
