[취재현장-정은빈] '초연결 사회' 온전히 누리려면

정은빈 경제부 기자

최근 여름휴가를 앞두고 해외여행을 준비하다가 알게 됐다. 나는 'E심'(eSIM·내장형 가입자 식별 모듈) 서비스를 이용할 수 없는 이용자였다. 지금 쓰는 휴대전화를 개통한 지 3년 막 지났는데 말이다.

생각해 보니 덜컥 겁이 났다. 내가 가입한 통신사에서 유심(USIM·가입자 식별 모듈) 정보 유출 사고가 터진다면 어떻게 대처해야 할까? 유심 교체도 오래 걸리고, 바꿀 E심도 없다면 말이다. 이미 보안망에 구멍이 난 통신사에서 유심 보호 서비스를 제공한다고 한들 마음이 놓일까? 생각하는 것만으로 막막해졌다.

SK텔레콤 사태가 터진 지 한 달이 넘었지만 아직도 유심을 교체하지 못한 사람이 많다. '역대 최악의 해킹 사고'라는 수식어가 붙은 SKT 해킹 사고가 알려진 건 지난달 22일이다. 과학기술정보통신부와 한국인터넷진흥원은 지난달 20일 SKT로부터 침해 사고 신고를 접수하고 조사에 착수했다.

SKT 침해 사고 민관 합동 조사단은 지난달 29일 1차 조사 결과 발표에서 악성코드 4종, 감염 서버 5대를 발견했다고 밝혔다. 유출 정보는 가입자 전화번호, 가입자 식별번호(IMSI) 등 4종과 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종으로 확인됐다.

이후 3주 만에 나온 2차 조사 결과에서 확인된 악성코드 감염 범위는 25종, 23대로 늘어났다. 개인정보보호위원회는 지난 19일 감염 서버에 이름, 생년월일, 휴대전화번호, 이메일, 주소, 가입자 식별번호, 단말기 식별번호(IMEI) 등 238개 정보가 저장된 것으로 조사됐다고 발표했다.

조사가 진행될수록 드러나는 피해 범위도 넓어지는 모양새다. 심지어 유출된 유심 정보 규모는 가입자 전원이나 다름없는 2천695만7천749건(가입자 식별번호 기준)이다. 전 국민의 절반에 달하는 이용자들은 불안감을 떨치지 못하고 있다. 불안감 아래에는 이번 사고로 어떤 피해를 얼마나 입을지 명확히 알 수 없다는 불확실성이 자리하고 있을 것이다.

스마트폰 하나로 모든 걸 해결하는 '초연결 사회'에서 IT(정보통신) 사고는 새로운 유형의 재난이다. 정보통신 기술이 빠르게 발전하면서 전에 없던 편리를 누리게 된 만큼 부작용도 만만찮은 탓이다. 모르는 이에게서 영업 전화, 문자 따위를 받은 건 더 이상 생소한 일이 아니게 됐다. 2021년 10월에는 KT 통신 장애로 전국의 이용자가 1시간가량 일상이 흔들리는 경험을 했다.

무엇보다 IT 사고로 인한 피해가 무서운 이유는 완전한 회복이 어렵기 때문일 것이다. 어떠한 사고가 발생한 후 내놓는 대책들은 유사한 사고가 다시 일어나지 않도록 방지할 수 있을지 몰라도 이미 일어난 일을 없던 것으로 만들 수는 없다.

통신사와 당국은 SKT 사태를 어느 때보다 무겁게 바라봐야 한다. KT, LG유플러스 이용자들 또한 '다음 피해자는 내가 될지 모른다'는 불안을 품고 있다. 이번 사태를 통신사 한 군데에서 일어난 사고 정도로 치부해선 안 된다는 뜻이다.

유상임 과기정통부 장관은 지난 3일 통신 3사와 네이버·카카오 등 플랫폼 기업의 정보보호 현황을 점검하는 자리에서 "이번 침해 사고를 계기로 정보보호 투자, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토해 미흡한 부분을 개선하겠다"고 했다. 통신업계가 신뢰를 회복하고 싶다면 이용객 유치만큼이나 보안 기술로 경쟁하는 모습을 보여 줘야 할 것이다.