 |
그래픽=정서희 |
지난 19일 해킹 공격을 받은 SK텔레콤이 최근 2년간 정보보호 투자비를 줄인 것으로 파악됐다. 과거 해킹 피해를 겪었던 KT와 LG유플러스가 정보보호 투자비를 꾸준히 늘린 것과 대조적이다. 업계에서는 SK텔레콤의 해킹 사고가 유영상 사장 체제에서 소극적인 네트워크 보안 투자가 부른 ‘인재(人災)’라는 비판이 나온다.
23일 한국인터넷진흥원과 업계에 따르면 SK텔레콤의 지난해 정보보호 투자비는 약 600억원으로 2022년(627억원) 대비 4% 정도 줄었다. 이는 지난해 1218억원의 정보보호 투자비를 집행한 KT의 절반도 안되는 규모다. LG유플러스의 작년 정보보호 투자비(632억원)에도 미치지 못하는 수준이다.
특히, 지난해 KT가 약 19%, LG유플러스는 약 116%의 정보보호 투자비를 늘린 것과 상반된다. 2022년 당시 KT의 정보보호 투자비는 1021억원, LG유플러스는 292억원 수준이었다.
KT와 LG유플러스가 정보보호 투자에 공을 들인 건 과거 해킹 공격을 받았던 아픔이 있기 때문이다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출돼 곤혹을 겪었다. 당시 개인정보보호위원회는 LG유플러스에 과징금 68억원, 과태료 2700만원을 부과했다.
KT도 지난 2012년 영업 시스템 전산망 해킹으로 830만여명의 개인정보가 유출되는 사고를 경험했다. KT는 2014년에도 1200만명의 개인정보 유출 사고를 일으킨 바 있다.
통신업계 관계자는 “SK텔레콤은 지금까지 해킹 공격 피해를 입은 적이 없다는 안이함이 정보보호 투자 축소로 이어졌다”면서 “유영상 사장 체제에서 인공지능(AI) 투자에 집중한 나머지 정보보호 투자에는 소홀해 뼈아픈 실책이 됐다”고 말했다.
SK텔레콤은 AI 등 신사업 추진을 위한 연구개발(R&D)비는 늘리면서도, 고객 정보를 보호하는 투자에는 인색했다는 비판도 나온다. 지난해 SK텔레콤의 R&D 지출은 3928억원으로, LG유플러스(1426억원) 대비 2.7배 많았다. KT(2117억원) 보다도 1.8배 많은 수준이다.
SK텔레콤은 지난 19일 오후 11시쯤 악성코드로 인해 고객들의 유심(USIM·가입자 식별 장치) 관련 일부 정보가 유출된 정황을 발견했다. SK텔레콤 측은 “유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다”고 밝혔다.
업계에 따르면 유영상 사장은 지난 20일 긴급 임원회의를 소집해 “신속하고 솔직한 대응이 중요하다”며 전사적인 대응을 지시한 것으로 알려졌다. 유 사장은 22일 SK텔레콤 사내 메시지를 통해 “(이번 사태에 대해) 깊은 유감과 책임을 느낀다”면서 “고객 입장에서 생각하며 최선의 서비스로 응대하고 각자의 자리에서 보안 점검을 다시 한번 확인해 달라”고 당부했다.
이번 해킹 공격으로 SK텔레콤이 입은 구체적인 피해 규모는 아직까지 확인되지 않았다.
한편, SK텔레콤은 유선사업을 자회사인 SK브로드밴드를 통해 운영하고 있다. SK브로드밴드가 투자한 정보보호 비용을 합산해도 최근 2년간 증액률은 0.8%다.
심민관 기자(bluedragon@chosunbiz.com);정두용 기자(jdy2230@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
댓글 블라인드 기능으로 악성댓글을 가려보세요!