[사설] 고객 2300만 SKT 정보 유출 사고, 이리 허술하다니

SK텔레콤이 지난 19일 악성코드 공격으로 가입자 유심(USIM) 정보 일부가 유출된 정황을 확인했다고 밝혔다. 사진은 22일 서울 중구 SK텔레콤 본사. 뉴시스SK텔레콤이 지난 19일 악성코드 공격으로 가입자 유심(USIM) 정보 일부가 유출된 정황을 확인했다고 밝혔다. 사진은 22일 서울 중구 SK텔레콤 본사. 뉴시스

가입자가 2,300만 명도 넘는 국내 최대 이동통신사인 SK텔레콤에서 고객 개인정보 유출 사고가 발생, 소비자 피해가 우려된다. 해커에 의한 악성 코드 공격으로, 개인 식별 및 인증에 쓰이는 유심(USIM) 등 고객 정보가 유출된 것으로 추정된다는 게 회사 측 설명이다. 경찰이 수사에 나섰지만 불법 USIM 칩이 만들어져 신원 도용 등에 악용될 가능성도 배제할 수 없는 상황이다. 그럼에도 SK텔레콤은 해당 사실을 즉각 문자 등으로 고객에게 적극 알리지도 않아, 불만이 쏟아지고 있다.

이동통신사의 대규모 개인정보 유출 사고는 처음이 아니다. 2023년 1월 LG유플러스에서도 해킹 피해로 30만 건에 달하는 고객 정보가 불법 거래 사이트에서 유통된 바 있다. KT에서도 2012년 영업 전산망 해킹으로 830만 명, 2014년 고객센터 해킹으로 1,200만 명의 개인정보가 유출됐다. 업체들은 사고가 날 때마다 보안 체계를 강화하고 재발 방지책을 세우겠다고 다짐했다. 그러나 이번엔 업계 1위 사업자마저 뚫렸다. SK텔레콤이 시장 지배적 지위에 안주한 채 정보 보안 투자에 소극적이었던 게 영향을 미친 것이란 분석도 나온다.

우리나라 가계는 월평균 12만 원대의 통신비를 지출하고 있다. 가계 전체 소비 지출의 5% 안팎이다. 결코 적지 않은 요금을 내고 있는데도 통신사의 개인정보 유출 사고가 끊이지 않는 건 유감이 아닐 수 없다. 더구나 통신사는 해마다 막대한 이익도 내고 있다. 이동통신 3사의 지난해 영업이익은 3조5,000억 원에 달했다. 이 중 SK텔레콤은 1조8,200억 원대로 전년보다 더 늘었다.

이동통신은 현대 사회의 필수재다. 이제 휴대폰이 없는 이를 찾긴 힘들다. 통신사는 점점 더 많은 개인 정보를 다룰 수밖에 없는 상황이다. 책임감을 갖고 개인 정보 보호와 보안에 각별한 신경을 써야 하는 건 기본이다. 점점 거세지고 있는 북한과 중국 등의 해킹 공격까지 막아내야 한다. 통신업계가 또다시 '소 잃고 외양간 고치기'식 대응을 해선 곤란하다.