국내 최대 이동통신사 SK텔레콤에서 해킹으로 유심(USIM) 인증 정보를 포함한 고객 정보가 유출되는 사고가 발생했다. SK텔레콤은 즉각적인 차단 조치와 ‘유심 보호 서비스’를 무료로 제공한다고 밝혔고 하루 만에 7만명 넘는 이용자들이 해당 서비스에 새로 가입했다. 그러나 2300만 가입자 중 얼마나 많은 고객이 위험에 노출됐는지 해킹의 정확한 원인과 규모는 아직 확인되지 않고 있다.

이번 사태는 2023년 LG유플러스에 이어 2년 만에 발생한 통신사 정보 유출 사고다. 2012년 KT 영업 시스템 전산망 해킹까지 감안하면 국내 통신 3사 모두 해킹 피해를 입은 셈이다. 반복되는 정보 유출 사고에도 통신사들은 사고가 나야 대책을 마련하는 사후약방문식 대응에 급급하다. 사이버 보안 수준이 이래도 되는지 불안하기만 하다.

통신망은 현대사회의 필수 기반시설이자 공공재에 가깝다. 그런 만큼 통신사의 보안 수준도 그에 걸맞아야 한다. 일상생활과 경제활동에 필수적인 인프라를 담당하는 기업이라면 보안에 대한 투자 규모도 커져야 하고 사회적 책임 인식 또한 커져야 마땅하다. 통신사들은 고객 정보를 ‘관리’의 대상이 아니라 ‘보호’의 대상으로 인식 틀을 바꿔야 한다. 정부 역시 통신 3사의 정보보안 실태를 전면 감사하고, 정보 유출 시 실효성 있는 징벌 체계를 갖춰야 한다.

해킹 주체를 북한으로 추정하는 시각도 나오고 있다. 그렇다 해도 통신사나 정부의 책임이 면제될 수는 없다. 북한이 아니더라도 해킹 위험성은 곳곳에서 똬리를 틀고 있는 현실이다. 북한 소행이라고 단순히 치부하고 넘어갈 문제가 결코 아니다. 근본적인 방어 체계 구축을 소홀히 해서는 안 된다. 보안 전문가 확충, 정기적인 모의해킹을 통한 취약점 점검, 최신 인공지능(AI) 기술을 활용한 해킹 탐지 시스템 도입 등 선제적 방어 체계를 구축해야 한다. 국민 디지털 주권을 확고히 지켜줄 수 있는 전방위적 대책이 절실하다.