에너지경제 송재석 금융부장
총체적 난국이자 점입가경이다. SK텔레콤, KT, 롯데카드에서 잇따라 발생한 해킹사고 말이다. 통신사와 카드사를 가리지 않고 대규모 정보 유출이 줄줄이 이어지면서 국민 불안은 커지고 있다.
사태의 심각성은 피해 규모에서 드러난다. SK텔레콤은 지난 4월 전체 가입자의 90%에 해당하는 2324만명의 개인정보가 유출됐고, KT도 고객 정보를 악용한 무단 소액결제 사고가 발생했다. 이동통신 1·2위 사업자가 동시에 보안망을 뚫린 셈이다. 통신사 정보는 단순 인적사항을 넘어 본인인증과 통신내역까지 직결되는 만큼 파급력이 훨씬 크다. 그러나 피해 공지는 늦었고 초기 발표와 실제 피해 규모 사이에는 큰 괴리가 있었다. 고객 불신이 커질 수밖에 없는 이유다.
롯데카드의 경우도 예외가 아니다. 이번 해킹으로 297만명의 개인정보가 유출됐고 이 가운데 28만명은 카드번호, 비밀번호, CVC번호 등이 포함돼 직접적인 부정사용 위험에 노출됐다. 무엇보다 충격적인 것은 유출 정보량이다. 지난 1일 관계기관에 보고한 1.7기가바이트의 100배가 넘는 200기가바이트 분량으로 최종 확인됐다.
문제는 사고 이후 기업들의 대응 태도다. 대부분의 회사들이 “범죄에 악용된 정황은 없다" “실질적 피해는 확인되지 않았다" 논리로 책임을 가볍게 만들고, 각종 서비스 혜택을 피해 보상인 양 내놓는다. 하지만 개인정보 유출은 단순한 사고가 아니라 장기적·잠재적 피해를 동반한다. 고객 입장에서는 언제, 어디서, 어떻게 악용될지 알 수 없는 정보가 이미 외부로 나간 상태인데 일회성 혜택으로 피해가 보전된다고 보기는 어렵다.
정보유출 피해고객 입장에서 더 큰 문제는 불확실성이다. 지금 당장은 피해가 드러나지 않더라도, 유출된 개인정보가 수년간 다크웹을 돌며 범죄에 활용될 수 있다는 점이다. 불안은 장기간 지속되는데 기업들은 미봉책에 그친 보상으로 책임을 털어내려 한다. 이는 피해자 보호보다 기업 이미지 관리가 우선이라는 인식을 준다.
사이버 침해사고가 급증할 때마다 기업들은 수천억원대 IT·보안 투자를 해왔다고 강조한다. 롯데카드의 최대주주 MBK파트너스도 “2020년부터 2025년까지 5921억원을 투입했다"고 밝혔다. 통신사들 역시 보안 인력 확충을 내세웠다. 그러나 결과가 연이은 대규모 해킹이라면 투자 액수만 내세운 해명은 공허할 뿐이다. 보안 투자가 '필요 비용'이 아니라 '가치 창출과 직결되는 핵심 투자'라는 인식 전환이 절실하다.
정부와 당국의 역할도 가볍지 않다. 징벌적 과징금 강화, 정보보호 투자 의무화 등 제도적 장치가 논의되는 이유다. 기업의 자율에만 맡겨서는 반복되는 대형 사고를 막기 어렵다. 규제 강화가 부담이라는 불만이 나오지만 신뢰 회복을 위한 최소한의 비용이기도 하다.
고 이건희 삼성전자 회장은 1995년 구미사업장에서 불량 애니콜 15만대를 쌓아두고 불태웠다. “품질은 나의 인격이요, 자존심"이라는 현수막이 함께 내걸렸다. 금융사와 통신사에 있어 소비자 신뢰와 고객 보호는 곧 회사의 인격이자 자존심이다. 30년 사이 기업 환경과 시장 규모가 크게 달라졌지만 정작 고객 보호라는 기본 책무는 제자리걸음 아닌가. 이익만을 기업의 핵심 가치로 여긴다면 장기적 신뢰와 기업의 지속 가능성도 그 수준에 머물 수밖에 없다.
;){kind=link}