투데이e코노믹 = 박재형 기자 | 개인정보보호위원회가 SK텔레콤에 역대 최대 규모인 1,348억 원의 과징금을 부과했다.

전체 이동통신 가입자 2,324만 명의 정보가 유출된 이번 사고는 그 규모만으로도 충격적이다. 그러나 이 사안을 단순히 “기업의 책임 방기”로만 몰아붙이는 접근은 문제 해결에 도움이 되지 않는다.

세계적 수준의 해킹, 완벽 차단은 불가능

조사 결과 SK텔레콤이 보안 업데이트를 제때 하지 못한 점, 관리망 접근 통제에 허점이 있었던 점은 비판을 피하기 어렵다. 그러나 한편으로 이번 공격은 수년에 걸쳐 진행된 정교한 해킹으로, 단순한 내부 관리 소홀만으로 설명하기 어려운 측면이 있다. 2021년부터 해커가 장기간 내부망에 잠입해 활동해왔다는 점은, 세계 유수의 IT기업이나 통신사라 할지라도 완벽히 차단하기 어려운 위협임을 보여준다.

실제로 최근 해외에서도 수천만 명 규모의 개인정보 유출 사례가 잇따르고 있다. 그만큼 글로벌 차원에서 사이버 공격은 한층 지능화되고 있으며, 특정 기업만의 문제로 치부하기보다는 산업 전반의 리스크로 접근해야 한다.

SK텔레콤, 피해 최소화 노력도 간과해선 안 돼

SK텔레콤은 사고 직후 긴급 점검 및 보안 강화 조치를 시행했고, 피해 회복을 위한 노력을 기울였다. 개인정보위 역시 이런 점을 감안해 과징금을 일부 감경했다고 밝혔다. 하지만 공표 과정에서는 기업의 노력보다 실패의 결과만 부각되며 “관리 부실”이라는 낙인만 남았다.

또한 SK텔레콤은 개인정보보호위원회 조사와 의결 과정에서 입장을 충분히 설명했음에도 반영되지 않았다며 아쉬움을 표했다. 이는 단순한 변명이라기보다, 제재 과정에서 기업의 방어권 보장과 정책적 균형이 필요하다는 점을 시사한다.

과징금보다 중요한 건 제도적 지원과 공동 대응

물론 기업은 고객 정보를 철저히 지켜야 할 책무가 있다. 그러나 수천만 명의 데이터를 다루는 기간산업 사업자에게 “완벽한 보안”을 강제하는 것은 현실적으로 불가능하다. 기업의 과실 여부를 철저히 따지되, 국가 차원의 보안 체계 강화와 지원책도 병행돼야 한다.

과징금만 부과한다고 해서, 똑같은 사고가 다시 일어나는 것을 막을 수는 없다. 오히려 보안 인프라 강화에 투입돼야 할 재원이 제재로 빠져나가는 부작용도 우려된다. 정부와 기업이 협력해 대규모 해킹 위협에 공동 대응할 수 있는 제도적 안전망을 마련하는 것이 무엇보다 시급하다.

신뢰 회복, 더 큰 사회적 과제로

SK텔레콤은 이번 사건으로 큰 타격을 입었다. 하지만 진정한 과제는 “법적 처벌”을 넘어선 “신뢰 회복”이다. SK텔레콤이 강조했듯, 모든 경영활동에서 개인정보 보호를 핵심 가치로 삼고 이를 구체적인 결과로 증명해야 한다. 동시에 사회는 기업을 무조건 가해자로 몰기보다, 디지털 사회 전체의 보안 역량을 어떻게 끌어올릴지에 집중해야 한다.

이번 사태는 SK텔레콤의 실수이기도 하지만, 한국 사회가 직면한 사이버 보안의 구조적 취약성을 드러낸 사건이기도 하다. SK텔레콤이 이를 계기로 더 안전한 통신 환경을 구축하고, 정부와 업계가 함께 공동 대응 체계를 강화하는 계기가 되길 기대한다.