[기자수첩] 삼천포 빠진 SKT 사태…AI 동력 지킬 '솔로몬' 필요하다

"우리나라에서는 ISMS(정보보호 관리체계)가 일괄적으로 적용되고 있지만, 이는 보안의 최대치가 아니라 최소 기준이다"

[AP신문 = 박수연 기자] 국회 과학기술정보방송통신위원회 'SK텔레콤 해킹 관련 청문회'에서 김승주 고려대학교 교수가 국내 보안 체계의 문제점을 지적하며 내놓은 발언이다.

SK텔레콤 해킹 사태가 이 같은 기술적·구조적 보안 위기의 본질은 둔 채 정치권과 일부 여론 중심으로 '위약금 면제' 이슈로 초점을 옮기고 있다. 

유영상 SKT 대표이사 사장은 물론, 최태원 SK그룹 회장까지 직접 고개 숙여 사과할 만큼, 이번 사태는 명백히 중차대한 사건이다. 실제로 민관합동조사단의 2차 조사 결과, 가입자식별키(IMSI) 약 2696만 건이 유출된 것으로 확인됐다. 

그러나 이를 대하는 우리 사회의 논의도 점차 엉뚱한 방향으로 흐르고 있다. 자칫 '빈대 잡으려다 초가삼간 태우는' 우를 범할 수 있다는 점에서 깊은 우려를 자아낸다. 

우선, 부풀려진 잘못된 정보가 난무하면서 이용자들의 혼란만 가중됐고, 과도한 불안감은 번호이동 수요를 크게 늘렸다. 해킹 사태가 처음 알려진 4월 22일부터 이달 7일까지 SKT에 누적된 가입자 이탈 폭은 87만7000명, 순감 폭은 45만7000명에 달한다.

이는 역설적으로 소비자의 결정이다. 위약금을 감수하고서라도, 불안감 대신 타 통신사로의 이동을 선택했다. 반면, 같은 기간 SKT로의 ‘역이동’ 흐름도 나타났다. 뿐만 아니다. 타 통신사는 SKT 해킹 사태를 틈타 과도한 보조금으로 가입자 유치에 열을 올렸다. A 통신사의 경우에는 소위 '휴대폰 성지' 중심으로 게릴라식 리베이트 정책까지 전개한 것으로 알려졌다. 이에 방송통신위원회가 현장 점검에 나섰을 정도다.

즉, 고객 개개인의 복합적인 판단이 작용하고 있는 것으로, 자본주의 시장에서 기업은 소비자의 선택을 감내해야 하지만, 그 선택에 따른 정당한 계약상의 책임까지도 기업이 일방적으로 떠안아야 한다는 주장은 원칙을 흔들 수 있다. 위약금 제도는 약정 기간을 채우지 않고 계약을 해지할 경우, 통신사에 지불하는 일종의 손해배상 개념이다. 반면 통신사는 약정 계약을 전제로 공시지원금이나 선택 약정 할인 등 다양한 혜택을 제공한다.  

특히 위약금 잔여 기간과 금액이 고객마다 천차만별인 상황에서 이를 일괄적으로 적용하는 것은 현실적으로 어렵다. 위약금 면제 대상을 기존 이탈 고객까지 포함할지 여부도 논란이다. SKT를 계속 이용 중인 고객을 보상 대상에 포함할지에 대한 문제도 마찬가지다. 해석의 범위는 사실상 무한대고, 그만큼 형평성 논란만 커질 수 밖에 없다.  

결국 이번 위약금 면제 논란은 계약의 안정성을 해치고, 기업에 그 무한한 부담을 지울 위험이 있다. 유영상 대표 역시 국회 청문회에서 “최대 500만 명이 이탈할 수 있으며, 1인당 평균 위약금을 10만원으로 가정할 경우 최소 2500억원의 손실이 발생하고, 향후 3년간 누적 손실 규모는 7조원을 초과할 수 있다”고 밝혔다.

뿐만 아니라, 이미 SKT는 고객 이탈에 따른 장기적 손실을 피할 수 없게 됐고, 유심 무상 교체 지원에도 2000억원에 달하는 일회성 비용을 투입할 것으로 보인다. 임봉호 SK텔레콤 MNO 부장은 “유심 실물은 개당 7700원이며, 2000만 명이 교체할 경우 유심 비용만 약 1500억원에 이르고, 유통망 업무 처리 비용도 300억~400억원이 소요된다”고 설명했다.

더욱 우려스러운 것은 초가삼간이 단순히 한 기업의 손실을 의미하지 않는다는 점이다. AI 기술 패권이 국가의 명운을 가를 시대에 가장 현실적으로 '돈 버는 AI'를 구현하고 있는 핵심 자산의 좌초 가능성을 의미한다. 

유영상 SKT 대표는 ‘돈 버는 AI’를 현실로 만든 주역이다. 실제, SKT의 AI 클라우드, AICC(고객센터) 등 B2B 사업과 AI DC(데이터센터) 사업은 두 자릿수 이상의 큰 폭의 성장을 나타냈다. 또 그간 SKT가 국내외 AI 관계 기업에 투자한 규모는 누적 6000억원을 넘어섰으며, AI R&D 인력도 1200여명으로 늘었다. 즉, '글로벌 AI 컴퍼니'는 막연한 미래가 아닌, 이미 현실화된 SKT의 경쟁력이다.

물론, SKT의 과실과 책임은 엄중히 물어야 하고, 소비자의 분노는 마땅히 존중받아야 한다. 하지만 그 책임을 묻는 방식이 기업의 근간을 흔들고 한국 경제의 미래 동력을 꺼뜨리는 위약금 문제로 귀결되는 것은 국가적으로도 큰 손실이다.

이에 우리는 김승주 고려대학교 교수의 발언에 더 주목해야 한다. 김 교수는 "외국 이동통신사 해킹 보고서 보면 이통사를 공격한 해커는 국가의 지원을 받는 경우가 많다. 예산적으로 든든한 뒷배가 있다는 것"이라며 "SKT 사태 역시, 3년간 정보 유출이 드러나지 않은 이유는 해커가 장기적으로 은밀히 잠복하며 탐지를 회피했기 때문이다. 국가 주도의 공격으로 볼 수 있다”고 분석했다.

임종인 고려대 정보보호대학원 명예교수도 “과거 미국의 AT&T, 버라이즌, 심지어 재무부까지 중국 해커에게 정보를 탈취당한 사례를 보면, 이번 사건은 SKT만의 문제가 아니다”라며, “만약 금전적 이득이 목적이었다면 이미 다크웹에 정보가 유출됐을 텐데 그렇지 않다는 점에서 정치적 목적이 더 커 보인다”고 지적했다. 

이번 사태는 단지 SKT만의 문제가 아니다. 국가 기간산업 수준으로 성장한 통신망 전반의 보안 수준을 점검하고, 정부와 기업, 소비자가 함께 재발 방지를 위한 책임 구조를 재정립할 기회다. 우리가 주목해야 할 것은 '어떻게 침입이 이뤄졌는가', '무엇이 뚫렸는가', 그리고 '앞으로 어떤 보안 체계를 갖출 것인가'다. 

작금의 위약금 논란은 자칫 국가 성장엔진 전체에 찬물을 끼얹는 격이 될 수 있다. 빈대를 잡으려다 초가삼간을 태운다는 말처럼, 본질에 대한 냉철한 접근이 없다면, 그 손해는 특정 기업에만 그치지 않는다. 해킹에 대한 국가적·제도적 해법을 마련하면서도, 산업 전반의 혁신 동력을 지켜낼 지혜가 필요하다.