[임경호 기자]
세 달 전 일이다. 국회에서 해킹 피해를 입은 기업들의 수장들을 불렀다. 통신·금융 해킹사태 관련 청문회였다. 이날 고객 정보를 탈취당한 롯데카드와 KT 대표는 나란히 증인석에 앉았다. 먼저 매를 맞은 SK텔레콤에서도 통합보안센터장이 참고인으로 자리했다. 이색적이지만 낯선 풍경은 아니었다. 올해는 더욱 그랬다.
의원들은 이들에게 기업의 책임을 따져 물었다. 정보보호 의무를 다했을 때 피해자의 자격을 온전히 주장할 수 있다는 압박이었다. 좌석 위치가 증인석인 것부터가 그랬다. 공격자의 의도는 선명하고 피해는 뚜렷했지만 기업의 목소리는 작아질 수밖에 없었다. 고객 개개인의 정보를 지킬 1차 방어선 역할에 소홀했기 때문이다.
 |
지난 9월 24일 서울 여의도 국회 본관에서 열린 과학기술정보방송통신위원회 통신·금융 해킹사태 관련 청문회에 출석한 증인 및 참고인들이 자리에 앉아있다. 왼쪽부터 윤종하 MBK파트너스 부회장, 조좌진 롯데카드 대표, 김영섭 KT 대표, 류제명 과학기술정보통신부 제2차관. /사진=임경호 기자 |
세 달 전 일이다. 국회에서 해킹 피해를 입은 기업들의 수장들을 불렀다. 통신·금융 해킹사태 관련 청문회였다. 이날 고객 정보를 탈취당한 롯데카드와 KT 대표는 나란히 증인석에 앉았다. 먼저 매를 맞은 SK텔레콤에서도 통합보안센터장이 참고인으로 자리했다. 이색적이지만 낯선 풍경은 아니었다. 올해는 더욱 그랬다.
의원들은 이들에게 기업의 책임을 따져 물었다. 정보보호 의무를 다했을 때 피해자의 자격을 온전히 주장할 수 있다는 압박이었다. 좌석 위치가 증인석인 것부터가 그랬다. 공격자의 의도는 선명하고 피해는 뚜렷했지만 기업의 목소리는 작아질 수밖에 없었다. 고객 개개인의 정보를 지킬 1차 방어선 역할에 소홀했기 때문이다.
보안 사고란 것이 으레 그랬다. 기본적인 의무를 다하지 않는 데서 문제가 불거졌다. 기본에 충실하지 못해 사고가 발생한 것은 아니었지만 사고의 원인을 규명하다 보니 기본마저 지키지 못했던 사실들이 속속 드러났다. 국회는 분개했고, 전문가들은 혀를 찼으며, 국민들은 허탈한 웃음을 지었다. 달리 할 수 있는 일은 없었다.
이런 맥락에서 올해 일어났던 보안 사고들은 자연재해와 같았다. 갑작스러웠고 광범위했으며 한참의 시간이 지난 후에야 원인을 더듬어볼 수 있었다. 기업, 정부기관 등 분야를 가리지 않았다. 다만 인위적인 재해라는 점이 결정적 차이였다. 팸토셀이나 개인정보보호통합인증처럼 대중의 일상과 격리돼 있던 개념들도 생활 속으로 강제 주입됐다. 사회적 보안 패치였던 셈이다.
'보안'은 그렇게 비용을 치르고 개인의 삶에 침투했다. 인구 5000만의 국가에서 하루가 멀다 하고 사고가 터지자 개별 기업의 문제가 사회 문제로 비화했다. 기간 통신에 준하는 SK텔레콤에서는 2324만명분이, 이커머스 업계의 왕좌에 올랐던 쿠팡에서는 3370만명분이 빠져나갔다. 부부가 마주 보고 식사를 하면 한 명은 정보 탈취 피해자인 것이 우리나라가 처한 현실이었다.
 |
과학기술정보통신부가 지난 10월 22일 정부서울청사에서 대국민 브리핑을 열고 관계부처들과 함께 마련한 '범부처 정보보호 종합대책'을 발표하고 있다. 왼쪽부터 이용석 행정안전부 디지털정부혁신실장, 신진창 금융위원회 사무처장, 김창섭 국가정보원 3차장, 배경훈 부총리 겸 과학기술정보통신부 장관, 류제명 과기정통부 2차관, 이정렬 개인정보보호위원회 사무처장. /사진=임경호 기자 |
이 심각성은 수면 아래 있던 개개인의 경각심을 국민적 반열까지 끌어올리는 계기가 됐다. 보안업계에서는 유례없는 관심에 힘입어 상한가를 기록하는 기업들이 등장하기도 했다. 국회에서도 '웃픈' 상황이 벌어졌다. 청문회를 참관하려는 인파가 몰리면서 전문가 자격으로 국회를 찾은 김승주 고려대 교수(참고인)가 국회 입장 순서를 기다리느라 청문회 시작 후에도 자리에 앉지 못한 것이다.
이런 관심은 보안업계에 낯설면서 반갑다. 기업은 보안 투자를 늘릴 수밖에 없는 상황에 처했고 정부는 과학기술정보통신부에 침해사고 조사 전담팀을 두는 직제 개정(안)을 의결하며 '보안 홀대론'을 일축했다. 아무런 권한 없는 명예 사원처럼 'AI 진흥론'의 곁가지로 머물던 보안의 중요성은 결과적으로 우리 사회 심층부에 진입하는 데 성공한 셈이다.
AI 시대 전환의 길목에서 보안의 중요성은 누누이 강조돼왔다. 류제명 과기정통부 네트워크정책실장은 제2차관 취임 이후 첫 현장 행보로 AI·정보보호 기업 관계자들을 만나 주기적인 의견 경청 의지를 표했고, 이재명 대통령은 징벌적 과징금을 거론하며 반복되는 보안 사고를 예방하겠다는 뜻을 밝혔다. 이런 사회적 컨센서스 끝에 우리는 2026년 시험대에 오를 전망이다.
"기업 대관조직의 일이 그래요. 사고가 터지면 충격을 완화하기 위한 여러 가지 일을 하죠. 근데 올해는 그 기능이 작동하기 힘든 구조라고 해요. 여야는 물론 정부까지 보안 사고에 한뜻이라 설득이 쉽지 않나 봐요." 올해의 상흔을 예방주사 삼으려면 이 정도로 굳건한 의견 일치가 필요하다는 보안업계 인사의 전언이다. 그 합의의 지속성이야말로 우리 사회가 지켜봐야 하는 새해의 당면 과제일 것이다.
임경호 기자 lim@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.