통신사 보안이 또다시 무너졌습니다. 지난 4월 SK텔레콤에서 수천만 건의 유심 정보가 외부로 유출된 데 이어 이번에는 KT 가입자들의 휴대전화에서 본인도 모르는 사이 돈이 빠져나가는 피해가 속출했습니다. 개인정보가 털리고 심지어 실제 결제 피해까지 발생했으니 통신망 신뢰가 근본부터 흔들리는 상황입니다. 

 

KT의 대응은 한마디로 늦었습니다. 피해가 확인된 지 열흘이 지나서야 결제 한도를 낮추고 이상 거래를 막겠다고 발표했습니다. 고객이 이미 경찰에 신고하고 언론이 보도한 뒤에야 움직인 것입니다. SK텔레콤 역시 해킹이 장기간 지속됐는데도 제때 발견하지 못한 전력이 있습니다. 두 회사 모두 사고 이후에야 부랴부랴 대책을 내놓는 '사후 땜질'에 그쳤다는 점에서 다르지 않습니다. 

 

문제의 심각성은 단순히 한두 명의 피해를 넘어선다는 데 있습니다. 알뜰폰 가입자까지 피해가 발생한 것은 KT의 망 자체가 뚫렸을 수 있음을 시사합니다. 통신망은 개인 서비스가 아니라 국가 인프라입니다. 허술한 보안은 특정 고객만의 피해가 아니라 사회 전체를 위험에 빠뜨립니다. 그럼에도 불구하고 통신사들은 '환불해주겠다'는 수준의 보상에만 머물러 있습니다. 국민을 실험 대상으로 삼는 것이냐는 비판이 나오는 이유입니다. 

 

정부와 국회도 자유롭지 않습니다. 사고가 터질 때마다 재발 방지를 약속했지만 현실은 반복되는 피해로 드러났습니다. 기업의 자율적 개선에만 기대서는 한계가 분명합니다. 보안 투자를 법으로 강제하고 사고 은폐나 신고 지연에는 강력한 제재를 가하는 등 제도적 장치가 필요합니다. 결제 한도 관리, 실시간 탐지 시스템 의무화 같은 최소한의 장치도 미뤄서는 안 됩니다. 

 

 

통신사는 국민의 일상과 산업을 지탱하는 필수 인프라 기업입니다. 이들이 보안을 비용으로만 인식한다면 신뢰는 더 이상 회복될 수 없습니다. 보안은 선택이 아니라 의무이며 투자가 아니라 책임입니다. SK텔레콤과 KT의 잇따른 사고는 뼈아픈 교훈을 남겼습니다. 지금처럼 사후 대책만 내놓는 구조가 바뀌지 않는다면 제3, 제4의 사고가 반복되는 것은 시간문제일 뿐입니다.