[FETV=신동현 기자] 지난 2025년은 ‘지혜와 풍요’를 뜻하는 푸른 뱀의 해였지만 그 의미가 무색하게 정보 유출 사고로 점철된 시간이었다.

시작은 SK텔레콤의 대규모 해킹 사태였다. 사건 발생 이후 늑장 대응과 사후 대처 등 여러 문제점이 지적됐다. 그중 하나가 정보 암호화를 실시하지 않았다는 점이었다. 이후 SK텔레콤은 개인정보 보호와 정보보안을 이원화하고 보안 부문에 5년간 7000억원 규모의 투자를 단행하겠다는 방침을 밝혔다.

SK텔레콤 해킹의 여파가 채 가시기도 전에 KT의 대규모 무단 소액결제 사건이 발생하며 또다시 전국이 떠들썩해졌다. 조사 과정에서는 부서 간 소통 부재와 소형 기지국 관리 문제 해킹 서버 자체 폐쇄 의혹 등 여러 문제점이 드러났다. KT는 지난 12월 30일 전 고객 대상 위약금 면제와 함께 5년간 1조원 규모의 정보보안 부문 투자를 약속하며 SK텔레콤과 동일한 수순을 밟았다.

SK텔레콤과 KT를 제외하더라도 수많은 해킹 사고가 잇따랐다. 원인은 제각각이었지만 공통점은 분명했다. 결국 ‘기본기’의 문제였다. 앞서 사례처럼 SK텔레콤과 KT는 개인정보 암호화나 백업 서버 관리 등 기본적인 정보 관리 체계에서 허점을 드러냈다. 예스24의 경우 서버 운영체제로 기술 지원이 종료된 윈도우 서버 2012를 사용해 왔다는 사실이 알려지며 적잖은 충격을 줬다. 보안에 대한 자각이 거의 없었다는 평가가 나와도 반박하기 어려운 수준의 기본기 부재였다.

문제는 기술적인 영역에만 그치지 않았다. 사고 이후 드러난 보고 체계와 대응 과정에서도 아쉬움이 반복됐다. KT를 단적인 사례로 보면 초기에는 서버에 문제가 없다고 밝혔다가 하루 만에 서버 침해 사실을 인정했다. 이에 대해 네트워크 부서와 정보보안 부서 간 소통이 이뤄지지 않아 상황을 파악하지 못했다는 해명이 뒤따랐다.

정보 유출 사고는 이전에도 반복돼 왔고 그때마다 사회적 논란으로 번졌다. 하지만 늘 ‘그 순간’에 그쳤다. 사고 당사자들은 보안 투자를 확대하고 보안 체계를 강화하겠다고 밝히며 ESG 보고서 등을 통해 이를 강조해 왔다. 그럼에도 해킹 사고가 발생할 때마다 같은 문제점이 되풀이됐고 사고 이후에도 제도와 조직을 일부 손보는 사후약방문식 대응이 반복되고 있다. 근본적인 체질 개선으로 이어졌는지는 여전히 물음표로 남아 있다.

올해 병오년은 ‘변화의 해’로 불린다. 보안을 비용이나 규제로만 인식하던 관점에서 벗어나 산업의 기본기로 재정의할 수 있을지가 관건이다. AI 등 기술이 빠르게 진화하는 시대일수록 기본이 흔들리면 그에 따른 충격은 걷잡을 수 없는 수준으로 크게 다가올 것이다. 작년의 보안 대란이 단순한 사건으로 끝나지 않기를 바라는 이유다