SK텔레콤의 대규모 해킹 사건이 사회적 우려를 키우고 있다.
다만 이번 사고는 SKT만이 당하는 어려움은 아니다. 디지털 전환이 일상화된 지금, 모든 기업이 직면한 위험이다.
해킹을 완벽하게 차단할 수 없다는 점은 이제 공공연한 사실이다. 기술적으로도, 운영 측면에서도 방어에는 한계점이 있다. 글로벌 IT 기업들 역시 이 문제에서 결코 자유롭지 않다.
대기업이 해킹에 노출되는 것은 단순히 보안 부실로 몰아가기는 힘들다. 공격자들은 끊임없이 진화하는 최신 기술을 통해 방어망을 우회한다. 기업들이 지속적으로 보안에 투자하고 있지만 새로운 공격 방식이 등장할 때마다 대응이 지연되곤 한다. 이같은 구조적 어려움을 극복하는 것은 오히려 불가능에 가깝다.
물론 이번 SKT 사태는 많은 가입자들에게 실망감을 주었다. 당장 "국내 1위 통신사가 이런 사고를 막지 못했나"는 반응이 나올 수밖에 없다. 대한민국 전체 디지털 인프라가 안고 있는 취약 성이 드러났다는 평가도 제기된다.
대한민국은 세계 최고 수준의 초고속 인터넷 보급률을 자랑한다. 매년 수조 원의 디지털 관련 예산을 쓰고 있다. 그럼에도 불구, 정보보안 투자는 우선순위에서 여전히 낮은 수준에 머물러있다는 비판에서 자유롭지 못한 실정이다.
그간 해킹 사고가 터질 때마다 정부는 과징금 부과나 일회성 점검에 그쳤다. 통신사 역시 대국민 사과문을 내고 재발 방지를 약속해왔다.
문제는 이런 반복적인 대응은 실질적인 예방 효과를 낳는데 실패했다는 점에 있다. 결국 '사고 → 책임 추궁 → 제재 → 재발'이란 비슷한 흐름이 다람쥐 쳇바퀴 돌듯 되풀이되는 실정이다.
일각에서는 "통신 3사가 보안을 비용이 아닌 핵심 투자로 인식해왔는가"라는 질문을 던진다. 실제로 SK텔레콤은 지난해 정보보호 예산을 2022년 대비 4% 줄였다. 그렇다고 예산 증감만으로 기업의 보안 전략 전체를 판단하는 것은 섣부른 판단일 수 있다.
그럼에도 SK텔레콤은 국내 이동통신 시장 점유율 1위 사업자라는 점에서 더 엄격한 평가 기준 위에 설 수밖에 없다. 투자액보다 더 중요한 것은 고객이 기대하는 1등 사업자의 도리일 것이다. 이번 사고는 그 기대에 부합하지 못했다는 평가를 피하기 어렵다.
책임자 색출에 중점을 둔 마녀사냥에만 매달려선 더이상의 발전을 도모하기 쉽지 않을 수 있다. 본질적인 해법과 대책을 찾아보고 마련하는데 주력할 때다.
데이터를 다루는 모든 기업은 해킹이라는 현실에서 완전히 자유로울 수 없다는 전제부터 받아들이자. 사고가 발생했을 때 피해를 최소화하고 이용자를 보호하는 체계를 보다 주모면밀하게 선제적으로 준비하는데 나서야 할 것이다.
정부 역시 기술 변화 속도에 맞춰 관련 관리감독 및 규제를 유연하게 바꾸어야 한다.
국민은 "어떻게 이런 사고를 막지 못했느냐"에 분노하지만, 더 중요한 질문은 "이제 어떻게 국민을 지킬 것인가"에 맞춰져야 한다. 여기에 부합하는 솔루션인 '대응설계'를 치밀하게 세우는 노력이 보다 현실적인 전략일 수 있다.