[임경호 기자]
대규모 해킹사고가 결국 행정 절차상 일단락됐다. 개인정보보호위원회는 28일 SK텔레콤 고객 개인정보 유출 사고와 관련해 제재처분을 의결했다고 밝혔고, 사고의 여파로 설정한 위약금 면제 기간 역시 SK텔레콤이 연장 없이 종료한다는 소식이 전해졌다. 형식적으로는 사건의 매듭이 지어진 셈이다.
그러나 '대국민' 해킹사고라는 상흔은 선명하다. 피해 규모가 국민 절반에 달했다는 점만으로도 단순한 기업 차원의 정보 유출 사고와 성격을 달리한다. 데이터의 주체가 개인인 동시에 사회 전체라는 점에서 이는 곧 공공재에 준하는 영역에 균열이 간 것과 같다.
 |
그러나 '대국민' 해킹사고라는 상흔은 선명하다. 피해 규모가 국민 절반에 달했다는 점만으로도 단순한 기업 차원의 정보 유출 사고와 성격을 달리한다. 데이터의 주체가 개인인 동시에 사회 전체라는 점에서 이는 곧 공공재에 준하는 영역에 균열이 간 것과 같다.
상처는 단순히 수치로 머물지 않는다. 피해 규모와 성격은 일상 전반에 불안을 드리웠고, 동시에 우리 사회가 안고 있던 보안 체계의 취약점을 여실히 드러냈다. 그동안 민간과 공공 모두에서 보안 투자가 '비용'으로만 여겨지고 있다는 업계의 목소리는 이번 사태 앞에서 뒤늦게 설득력을 얻는다.
통제 시스템은 제 역할을 다하지 못했고, 거버넌스의 빈틈은 결국 국민에게 전가됐다. 반복되는 사고 속에 "그게 바로 보안의 성격"이라는 업계의 자조는 시기를 놓친 아쉬움으로 메아리친다. 사후약방문(死後藥方文)은 누구를 위한 것일까.
정부도 최근 대통령실 사이버안보비서관을 임명하며 늦게나마 보안 컨트롤 타워 인선을 마무리했다. 뒤늦은 조치라는 비판을 피할 수 없지만 이제라도 거버넌스가 제대로 작동하는 모습을 보여줘야 한다. 단속과 제재를 넘어 예방적·선제적 보안 체계를 갖추는 것이 국가적 신뢰 회복의 '필요 조건'이다.
'대국민' 해킹사고는 우리 사회에 값비싼 교훈을 남겼다. 개인과 기업, 정부 모두가 사이버 보안을 단순한 IT 이슈가 아닌 사회적 인프라 문제로 인식하지 않는다면 같은 비극은 반복될 수밖에 없다. 이제는 땜질식 대응이 아니라 지속 가능한 보안 거버넌스를 정착시켜야 할 때다. 신뢰의 불씨는 살아있다.
임경호 기자 lim@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.