【 청년일보 】 올 한 해 통신업계는 해킹 및 개인정보 유출 사태에 따른 고객 신뢰 저하로 몸살을 앓았다.

업계에선 무작정 보안 시스템 투자, 전담 인력을 확충하는 것보다 현 관리 체계의 취약점을 면밀히 분석하고 재발 방지를 위한 종합적 대책 마련이 신뢰도를 회복하는 첫 걸음이라고 주장한다. 

17일 정보통신기술(ICT) 업계에 따르면 올해 통신 3사(SK텔레콤·KT·LG유플러스)는 올해 해킹 사고와 개인정보 유출 사태로 인해 적잖은 홍역을 치렀다.

앞서 지난 4월 유심 정보 해킹 사태를 겪은 국내 1위 통신사 SK텔레콤은 약 2천300만명에 달하는 가입자들의 전화번호와 가입자식별번호(IMSI), 유심 암호키 등이 유출된 바 있다. 유심을 바꾸려는 이용자들이 대거 몰리면서, 지역 각 대리점에선 '유심 교체 대란'이 일어났다.

전례없는 해킹 사태로 결국 SK텔레콤은 위약금 면제 조치를 내렸고 정부로부터 개인정보 보호 위반 역대 최대 1천348억원 규모의 과징금을 맞기도 했다. 

KT는 8월 무단 소액결제 사태가 발생했다. 불법 펨토셀(초소형 기지국)을 통해 고객의 전파를 탈취하는 수법으로 368명이 2억4천억원 상당의 금전 피해를 입었다. 

여기에 불법 펨토셀에 접속돼 IMSI, 단말기식별번호(IMEI), 전화번호 등이 유출된 이용자는 2만2천여명에 달했다. 현재 민관합동조사단 조사가 진행 중이다.

LG유플러스는 보안 이슈가 도마 위에 올랐다. 최근 인공지능(AI) 통화 비서 서비스 익시오에서 통화 정보 일부가 노출된 사고가 발생한 것이다. 

지난 6일 캐시(임시 저장 공간) 설정 오류로 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등의 정보가 다른 이용자 101명에게 일시적으로 노출됐으며, LG유플러스는 이번 사태가 해킹과 관련이 없다는 입장과 함께 유출 사실을 개인정보보호위원회에 자진 신고했다.

통신업계 안팎에선 오늘날 AI 전환 흐름에 발맞춰 통신 3사가 대규모 투자에만 몰두한 나머지 보안 관리를 소홀히 한 것 아니냐는 지적이 나온다.

특히 해킹 및 개인정보 유출은 단순한 사고가 아닌 고객 신뢰도에 금이 갈 수 있는 중차대한 문제인 만큼, 단순히 정보보호 투자액만 늘리기보다 관리 체계를 전면 재점검해야 한다는 주장이다.

염흥열 순천향대 정보보호학과 교수는 "개인정보 유출 사고를 예방할 수 있는 대응 체계를 적절히 갖추지 않으면 내년에도 비슷한 사고가 발생할 수 있다"면서 "기업들은 정보보호 관리 체계에 있어서 취약점을 재점검하고 올해 발생했던 침해 사고의 원인들을 면밀히 분석해야 한다"고 말했다. 

그러면서 "보안에 대한 경각심을 가지고 투자 못지 않게 정보보호 관리 체계를 구축해야 한다"고 덧붙였다. 

아울러 사이버 해킹이 일상생활과 밀접한 통신·금융 등 산업 전반적으로 확산 추세인 가운데 국가안보적 접근 방식이 필요하다는 주장도 제기됐다.

최기일 상지대학교 군사학과 교수는 "우리나라는 인터넷 의존도가 높은 데 반해 보안이 취약한 실정으로 고도화된 사이버 스파이 행위 영역에서 표적이 되고 있는 실정"이라면서 "정치, 경제, 사회, 문화, 군사 등 모든 부문에 영향을 미치고 있다"고 말했다. 

최 교수는 "고도화된 사이버 공격의 표적이 되고 있는 상황 속에서 정부와 민간 차원의 사이버 방어 능력 강화 협력, 핵심 인프라에 대한 보안 강화 등 적극적 대응이 필요한 시점"이라고 덧붙였다.

【 청년일보=이창현 기자 】