[기자24시] 새해 벽두에 일깨운 개인정보 중요성

'양자컴퓨터의 해킹 공격도 방어' '해킹이 불가능한 보안환경 제공'.

LG유플러스가 강조해온 자사 보안 기술의 설명이다. 하지만 이 같은 설명이 무색하게 18만명에 달하는 LG유플러스의 고객 정보가 유출되는 사고가 새해 벽두부터 발생했다. 유출된 정보에는 고객 이름부터 주소, 유심번호, 암호화된 주민등록번호와 비밀번호 등 더 유출될 것이 있나 싶을 정도로 많은 정보가 포함됐다. 현재 서울경찰청 사이버수사대가 11일 수사에 착수한 상황이며 개인정보보호위원회도 지난 9일 개인정보보호법 위반 여부 조사를 시작했다.

무수히 오는 스팸에 '내 개인정보는 공공재'라며 체념 섞인 우스갯소리를 하는 세상이지만 이번 유출은 당황스럽다. 그동안 LG유플러스가 꾸준히 보안 기술을 강조해왔기에 실망감은 더욱 크다.

LG유플러스는 지난해 양자내성암호(PQC) 전용회선 서비스를 세계 최초로 상용화했다고 밝힌 바 있다. 양자내성암호는 슈퍼컴퓨터보다 이론상 1000만배 빠른 양자컴퓨터에도 뚫리지 않는 암호로, LG유플러스는 통신업체 중 유일하게 주도하고 있다고 강조해왔다. 최근 열린 CES 2023에서도 LG유플러스는 양자내성암호 기반 커넥티드카 보안 기술을 내세웠다.

LG유플러스는 아직 해당 정보가 어떤 경로로 유출됐는지 파악조차 하지 못했다. 현재 확인된 유출만 18만건이고 추가 피해가 있을 수도 있는 상황이다. 갑작스럽게 정보 유출을 통보받은 고객은 불안에 떨고 있다. 자신의 정보가 어떻게 유출된 것인지, 고객으로서 어떤 조치를 취할 수 있으며 무엇을 조심해야 하는지 전혀 알지 못하고 있다. LG유플러스는 관계 기관에 의뢰해 유출 경로 파악에 나섰다.

보안은 '무소식이 희소식'인 대표적인 영역이다. 고객은 기업이 어떤 보안 방법을 사용하는지 잘 알기가 어렵다. 다만 고객의 입장에서 최고의 보안은 내 정보가 유출됐다는 소식이 귀에 들리지 않는 것이다. '이렇게 잘하고 있다'고 수없이 말로 강조하기 전에, 실제 잘하고 있는 모습을 조용히 보여주며 고객을 안심시켜 주길 바란다.

[정호준 디지털테크부 jeong.hojun@mk.co.kr]