 |
2025년은 국내 이동통신 3사(SK텔레콤·KT·LG유플러스)에 '보안 재앙의 해'로 기록될 전망이다.
8일 <메트로경제 신문> 취재를 종합해보면, 국내 통신 3사는 2025년 한 해 동안 유심(USIM) 해킹부터 통화 내역 유출까지 연쇄적인 보안 참사를 일으키며 실적 충격과 함께 정부의 'ISMS-P 전면 수술'이라는 규제 역풍을 동시에 맞았다.
보안 사고의 시작은 SKT였다. SKT는 지난 4월, 해킹 공격으로 가입자 2324만 명의 휴대전화번호와 가입자식별번호(IMSI), 유심 암호키(Ki) 등이 유출됐다. 통신의 핵심이자 '디지털 신분증'이나 다름없는 유심 정보가 통째로 털린 이 사고로 SK텔레콤은 개인정보보호위원회로부터 단일 기업 역대 최대 규모인 1350억 원의 과징금 처분을 받았다.
KT는 관리의 사각지대에서 터졌다. 해커들이 KT의 관리망 밖에 방치된 초소형 기지국(펨토셀)을 통해 가입자 2만2227명의 정보를 탈취한 사실이 드러났다. 특히 이 과정에서 인증서 재사용, 암호화 미비 등 보안 수칙 위반이 확인됐고, 일부 가입자는 금전 피해(스미싱 등)까지 입었다. KT는 사고 인지 후 당국 신고 없이 서버를 교체했다는 '은폐 의혹'까지 불거지며 국정감사장에서 뭇매를 맞았다.
LG유플러스는 해킹이 아닌 직원 실수로 인한 개인정보유출이 일어났다. 야심 차게 출시한 AI 통화 비서 '익시오(ixi-O)'가 시스템 오류를 일으켜, 가입자 36명의 통화 내용 요약본이 엉뚱한 타인 101명에게 노출된 것이다. "금융 정보 유출은 없다"는 해명에도 불구하고, 가장 내밀해야 할 통화 내용이 생중계됐다는 사실에 소비자들은 "내 전화도 누가 듣고 있는 것 아니냐"며 공포에 떨었다.
잇따른 사고의 여파는 고스란히 재무제표에 반영되며 통신사들을 사상 초유의 실적 충격으로 몰아넣었다.
SK텔레콤은 3분기 별도 기준 522억 원의 영업손실을 기록했다. 연결 기준 영업이익도 전년 동기 대비 90.9% 폭락한 484억 원에 그쳤다. 5000억 원에 달하는 고객 보상 패키지(요금 감면, 데이터 제공) 비용과 천문학적인 과징금이 일시에 반영된 결과다.
경쟁사인 KT와 LG유플러스는 SKT 사태의 반사이익으로 가입자가 유입되며 매출이 소폭 상승했으나, 이는 '폭풍전야'에 불과하다. KT는 해킹 피해자에 대한 위약금 면제와 유심 교체 비용이 4분기부터 본격 반영될 예정이며, LG유플러스 역시 익시오 사태 수습과 희망퇴직 비용(약 1500억 원)으로 수익성 악화가 불가피하다. 한국소비자원에 따르면 올해 통신 3사 소비자 만족도는 전년 대비 하락했으며, 불만 요인 1위는 단연 '개인정보 유출(50%)'이었다.
연달아 일어난 개인정보유출 사태는 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 제도에 대한 실효성 논란으로 이어졌다. 이에 정부는 지난 6일 '원스트라이크 아웃'을 골자로 한 제도 개편안을 내놨다. 앞으로는 인증 기업에서 중대 유출 사고가 발생할 경우 즉각 '특별 심사'에 착수하며, 결함이 발견되면 인증을 즉시 취소한다. 기존 서류 위주 심사 관행을 타파하기 위해 실제 해킹 공격을 시도하는 '모의 침투 훈련'이 의무화되고, 심사 기준도 대폭 상향된다.
일각에서는 이번 사태가 통신사들의 무리한 '탈(脫)통신' 전략과 무관치 않다고 지적한다. 3사 모두 AI(인공지능), 데이터센터, UAM 등 신사업에 조 단위 투자를 쏟아부으며 'AI 컴퍼니'로의 전환을 서두르는 사이, 본업인 통신망 관리와 보안이라는 기초 체력은 부실해졌다는 것이다.
통신업계 관계자는 "AI 전환은 글로벌 생존 경쟁에서 살아남기 위한 필수 과제인데, 사고가 터졌다고 해서 이를 두고 '기본을 소홀히 했다'고 매도하는 건 지나친 비약"이라고 밝혔다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.