건국 이래 최대 고객정보 유출 사태를 초래한 SK텔레콤(SKT)이 경쟁사들에 비해 정보보호 투자비를 삭감해 온 것으로 드러나 이번 사태를 계기로 통신사들의 정보보호에 대한 법률 강화가 시급하다는 지적이다. 한국통신사업자연합회(KTOA)의 이동전화 번호이동자 수 통계에 따르면 지난 4월 SKT에서 다른 통신사로 옮겨간 가입자는 23만7000명에 달해 전월(12만6171명) 대비 87.8% 증가했다. 이 중 KT로는 9만5953명, LG유플러스로는 8만6005명으로 이동했다. 알뜰폰으로는 5만5043명이 빠져나갔다. 해킹으로 인한 유심(USIM) 가입자 정보 유출에 따른 결과로 분석된다.또한 과학기술정보통신부의 지난해 유무선통신서비스 가입자 통계에 따르면 ▶SKT 2307만명 ▶KT 1336만명 ▶LG유플러스 1094만명이다. 1위인 SKT 가입자는 2위 KT와 3위 LG유플러스를 합한 수치(2430만명)와 비슷하다. SKT의 2024년 영업이익은 1조8천억원 대로, 8천억대의 KT와 LG 유플러스보다 각각 2배 이상 많다.가입자가 많을수록 정보보호 투자비는 당연히 늘려야 한다. 그러나 지난 19일 해킹 공격을 받은 SKT가 최근 2년간 정보보호 투자비를 줄인 것으로 나타나 이번 SKT의 해킹 사고가 `인재(人災)`라는 비판이 나오고 있다. 이에 대해 해킹 피해를 겪었던 KT와 LG유플러스는 정보보호 투자비를 꾸준히 늘려 왔다. 한국인터넷진흥원과 업계에 따르면 SKT의 지난해 정보보호 투자비는 약 600억원으로 2022년 627억원 대비 4% 정도 줄었다. 이는 지난해 1218억원의 정보보호 투자비를 집행한 KT의 절반에도 못 미치는 액수다. LG유플러스의 지난해 정보보호 투자비 632억원보다 적은 규모다.KT와 LG유플러스가 이같이 정보보호에 투자를 아끼지 않는 것은 해킹 공격을 받은 경험이 있기 때문이다. KT는 2012년 영업 시스템 전산망 해킹으로 830만 여명의 개인정보가 유출되는 사고를 겪었다. KT는 2014년에도 1200만명의 개인정보 유출 사태를 일으켰다. LG유플러스도 2023년 1월 해킹 공격을 받아 약 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐다. 당시 개인정보보호위원회는 LG유플러스에 과징금 68억원을, 과태료 2700만원을 각각 부과했다.통신업계에서는 SKT가 지금까지 KT와 LG유플러스처럼 해킹 공격에 따른 피해를 겪지 않은 결과 인공지능(AI)에 대한 신규 투자에 집중한 나머지 정보보호 투자에 인색했던 것으로 보고 있다.구글이나 마이크로소프트사는 서버 관리 직원조차 함부로 서버 접속을 할 수 없도록 보안 시스템을 겹겹이 구축해 놓는다. 그런 후 세계적으로 유명한 화이트 해커들에게 자사의 보안시스템을 뚫어보라고 제안하고, 성공하면 100만달러의 상금을 주기도 한다. 이런 식으로 실시간 전세계 화이트 해커들과 공격-수비를 주고받으면서 자연스레 보안시스템을 강화(업그레이드)하는 것이다.화이트햇 해커, 또는 화이트햇은 모의 해킹이나 다른 취약점 점검 등의 기법에 전문적인 보안전문가로 블랙햇과 대비되는 개념이다. 이들은 공익 또는 학업을 위한 순수 목적으로 정보 시스템에 대해 해킹을 시도하며 해킹에 대한 대응전략을 구상한다. 한국에서는 주로 `화이트 해커`라고 불린다. 기업들이 화이트해커를 고용하여 자신들의 보안 시스템을 점검하기도 한다.SKT는 이용자 불안을 최소화하기 위해 유심보호서비스 가입을 늘리는 한편 6월까지 유심 1000만개를 추가 확보할 방침이다. 전체 가입자의 유심 교체 완료까지는 최소 3개월가량이 걸릴 것으로 보인다.유영상 SKT 대표가 지난 30일 국회 과학기술정보방송통신위원회(과방위) 청문회에 증인으로 출석해 "최악의 경우 모든 고객 정보가 모두 유출될 수 있다고 가정하고 준비 중"이라고 밝혔다.이날 열린 과방위의 가장 큰 쟁점은 SKT 고객이 다른 통신사로 번호이동을 할 경우 발생하는 위약금 문제였다. 유 대표는 보안에 대한 우려로 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다는 과방위 의원들의 지적에 대해 “종합적으로 검토를 해서 확인해 드리겠다”는 입장만 되풀이했다.그러나 조국혁신당 이해민 의원은 “가입자가 통신사를 옮기는 행위의 귀책 사유는 사업자에게 있고 번호이동 등 과정에서 고객들이 불편을 겪는다”며 “위약금 면제 정책에 대한 종합적 판단이라고 할 것이 아니라 피해 보상을 해야하는 문제”라고 지적했다.SKT 이용약관 제44조에 따르면 사측의 귀책 사유로 가입자가 해지할 경우 위약금 납부 의무가 면제된다. 그러나 유 대표는 "제가 최고경영자지만 단독으로 결정할 수 있는 상황은 아니라 종합적인 법률적 검토를 통해 해야서 할 것 같다”며 즉답을 피했다. 이번 사고로 SKT의 재정적 손실도 막대할 것으로 보인다. 유심 1개당 원가 약 4000원에 2300만명 전체 교체를 가정하면 이 비용만 900억원에 달한다. 여기에 당국이 SKT에 수백억원대 과징금을 부과할 가능성도 있다. 피해자들은 집단 소송 움직임도 보이고 있다.유심보호서비스는 비인가 단말기에서 유심 활성화를 차단하는 시스템이다. 모든 휴대폰은 고유한 IMEI를 가지며, 이는 EIR(장비 식별 등록) 데이터베이스에 저장된다. 서비스 가입 시 고객의 IMSI와 등록된 IMEI를 대응해 다른 IMEI가 네트워크에 접속하려 하면 차단한다. 또 FDS(비정상 인증 차단 시스템)를 통해 동일 유심으로 두 단말기가 접속 시도 시 이를 감지해 차단한다.유심보호서비스는 효과적이지만 해외 로밍 시 사용할 수 없다. SKT는 이달까지 로밍 환경에서도 서비스를 지원하도록 개선할 계획이다. 유심보호서비스는 무료로 제공되며 T월드 앱 또는 SKT 홈페이지 ‘유심보호서비스’ 메뉴에서 신청하면 된다. 전국 대리점 방문 시에도 즉시 가입할 수 있으며 고객센터로 전화해 가입 요청을 하면 된다.이성원 대표기자 newsir@naver.com