 |
서울 서대문구의 한 휴대전화 판매점에 이동통신 3사 로고가 붙어 있다. /사진=뉴시스 |
'4·22, 40%, 80만명.'
최소한 이 3개 숫자는 그간 1위를 놓친 적이 없는 SK텔레콤에 2025년 뼈아프게 각인될 숫자가 됐다. 유심정보 해킹사고가 알려진 4월22일 이후 만 3개월이 지난 현재 SK텔레콤은 80만명 넘는 고객을 잃었고 견고해 보이던 시장점유율은 40%선이 무너졌기 때문이다.
그런데 SK텔레콤이 더 민감하게 통증을 느끼는 것은 따로 있다. 신뢰도다. 통신분야 브랜드 선호도 1위였던 SK텔레콤은 사건 이후 2위로 밀렸다. 브랜드가치 평가회사 브랜드스탁의 '2025년 2분기 대한민국 100대 브랜드' 발표에 따르면 SK텔레콤의 순위는 40위로 전분기 11위에서 29계단 내려갔다. 그러면서 27위로 올라선 KT에 밀렸다.
해킹에 따른 공식 피해사례는 없지만 2500만 가입자의 개인정보 일부가 유출됐다는 것만으로 SK텔레콤의 '1위 사업자' 평판에 큰 금이 간 것이다. 유심 물량부족, 유심 예약시스템 부재 등 미흡했던 초동대처에 고객의 불안과 불만이 가중됐다.
"평판(신뢰)을 쌓는 데는 20년이 걸리지만 그걸 무너뜨리는 데는 5분이면 충분하다"는 워런 버핏의 말을 빌리지 않더라도 기업이 쌓아올린 공든 탑(신뢰)이 무너지는 건 한순간이라는 걸 SK텔레콤 사태에서도 엿볼 수 있었다.
신뢰를 잃고 역사 속으로 사라진 대표적인 기업으로는 '야후'가 꼽힌다. 1990년대 말부터 2000년대 초반까지 최고 포털사이트로 군림한 야후의 몰락에 쐐기를 박은 것은 공교롭게도 해킹사고 대응이었다. 야후는 2014년 러시아 요원으로부터 해킹당했고 이용자 5억여명의 개인정보가 유출됐으나 은폐했다. 2016년에야 언론보도 등을 통해 세상에 알려졌다. 미국 증권거래위원회는 정보은폐 등을 이유로 3500만달러(약 486억원)의 벌금을 부과했다. 고객보호를 위한 별다른 대책은 없었다. 투자자와 고객의 신뢰를 잃은 야후는 결국 헐값에 미 통신사 버라이존에 매각됐다.
SK텔레콤은 초기 삐걱대는 대응으로 여론의 거센 비판을 받았으나 유심보호서비스 등 기술조치를 빠르게 마련했고 1000만명 가까이 유심을 교체해줬으며 5000억원 상당의 고객보상안을 마련했다. 떠난 고객을 위해서도 위약금 면제는 물론 6개월 이내에 돌아올 경우 기존 가입연수와 멤버십등급 등을 원상복구키로 했다. 5년간 7000억원 규모의 정보보호혁신안도 발표했다.
이러한 노력이 앞으로 숫자를 어떻게 바꿀지, 신뢰회복으로 이어질지는 아직 미지수다. 단순 보상으로 신뢰회복이 되지는 않기 때문이다. 관건은 결국 진정성 있는 태도다. '실수를 인정하고 바꾸려고 노력한다'고 고객이 느낄 수 있어야 한다. SK텔레콤은 이제 막 신뢰회복의 출발점에 섰다. 지난한 시간이 따르겠지만 변화하는 모습을 꾸준히 이어간다면 그 진정성이 통할 날이 올 것이다.
실제 잃었던 신뢰를 회복해 재기한 기업이 있다. 미국 대형 유통업체 '타깃'은 2013년 연말 쇼핑시즌에 약 4000만명의 고객 신용카드 정보, 7000만명의 개인정보(이메일·전화번호 등)를 해커에게 탈취당해 큰 위기에 직면했다. 하지만 '신속하고 투명한 커뮤니케이션'을 원칙으로 고객에게 피해범위, 대응방법, 지원서비스 신청 등의 정보를 지속적으로 공유하고 정보보호 관련 투자도 대폭 늘리는 등의 노력으로 고객의 발길을 다시 붙잡는데 성공했다.
한편 이번 사건과 관련해 수많은 기업이 관심을 갖는 것은 따로 있다. 과징금, 과태료 등 제재수위다. 제재가 약해도 문제지만 과할 경우 많은 기업이 야후처럼 은폐할 가능성이 높다. 때문에 제재와 인센티브를 균형 있게 설계하는 게 국제적 대안으로 알려졌다. 자진신고시 과징금을 감면·면제해주는 '자발적 신고 유예제', 해킹발생시 정부에 협조하면 벌점을 감경해주는 '위기대응 협력 인센티브' 등이다. 정부의 제재 또한 선진적으로 기준이 잡히길 기대해본다.
김유경 정보미디어과학부장 yunew@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.