SK텔레콤(SKT) 해킹사건 조사가 진행되면서 국민 불안이 커지고 있다. 1차 발표에서 단말기 고유식별번호(IMEI)가 유출되지 않아 범죄 악용 가능성이 없다던 정부가 2차 조사 결과 가능성이 확인되자 “설사 유출됐더라도 큰 문제가 없을 것”이라며 말을 바꿨기 때문이다. 특히 악성코드가 추가로 발견되고, 해킹이 시작된 시점도 3년 전부터라는 것이 확인되면서 이를 알아차리지 못한 정부와 기업에 대한 소비자와 정치권의 비판이 쏟아지고 있다.

SKT 해킹 민관합동조사단은 2차 조사에서 IMEI와 이름·연락처·생년월일 등 민감한 개인정보가 담긴 서버에서 ‘악성코드’를 발견했다고 19일 밝혔다.

SKT가 3년간 악성코드 존재를 몰랐고 정부는 ‘복제폰’ 가능성을 두고 입장이 오락가락하자 소비자들은 분통을 터트렸다. 집단소송에 참여한 네이버 ‘SK텔레콤 개인정보유출 집단소송카페’ 회원들은 “2695만건 유출이면 다 털린 게 아니냐” “3년 전부터 해킹이 시작됐다는 데 도대체 뭘 했느냐”는 등의 반응을 보였다.

정치권도 비판에 가세했다. 국회 과학기술정보방송통신위원회 소속 더불어민주당과 조국혁신당 의원들은 이날 국회에서 기자회견을 열고 “전 고객의 개인정보 유출, SKT의 총체적 정보보안 관리 부실, 이를 방치한 윤석열정부의 무능과 무대응이 확인됐다”고 비판했다. 그러면서 “윤석열정부는 2023년 LGU+ 사고가 있었음에도 선제적 보안점검 및 대책수립에 소극적으로 임했다”며 “이번 사태의 총괄 책임부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기”라고 주장했다.

의원들은 또 정부를 향해 “실제 피해 여부를 축소하거나 은폐하는 것을 정부가 눈감아 주고 있는 것이 아닌지 의심된다”며 대선 후 국정조사를 예고했다.

전문가들은 사이버 침해사고가 해마다 증가하고 있어 이에 대응하는 사회적 인식 변화가 절실하다고 강조한다. 실제로 SKT과 LG유플러스뿐 아니라 KT도 2014년 개인정보가 유출돼 곤혹을 치뤘다. 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 피해 신고 건수는 2022년 1142건, 2023년 1277건, 2024년 1887건으로 꾸준히 증가하고 있다.

김명주 서울여대 정보보호학부 교수는 “민간의 경우 보안 예산을 단순히 추가 비용으로 인식하는 경우가 많다”면서 “경영진이 문제가 발생하면 기업이 망할 수도 있다는 생각을, 비용이 아니라 경영성과를 위한 투자라는 생각을 가져야 한다”고 말했다. 그러면서 “공공기관의 경우 기관장이 함께 책임지는 구조를 만들어야 문제해결이 가능해질 것”이라고 덧붙였다.

기업의 안일한 보안관리에 대한 징벌적 조치를 요구하는 목소리에 힘이 실린다. 여론조사 전문기관 리얼미터 조사에 따르면 국민 10명 중 9명(91.3%)은 디지털 보안 사고에 대한 징벌적 손해배상 제도 도입이 필요하다고 답했다.

한편 서울중앙지방법원에는 지난 16일 기준 SKT 관련 손해배상 청구 소송이 약 10여건 접수됐다.

장세풍 기자 spjang@naeil.com