SKT, 위약금 면제시 2300만명 중 30%만 이탈해도 2조원 손실 예상 충격
보안이 기업 평판, 오너 도덕성과 리더십에도 영향 미치는 위협 인자로 부상
보안은 단순한 IT 기술이 아니라 기업 존망과 직결되는 경영의 핵심 요소
[보안뉴스 성기노 기자] 이번 SK텔레콤 해킹 사고는 보안이 단순한 IT 문제가 아니라 기업의 신뢰도와 평판, 매출, 주가, 법적 리스크까지 영향을 미치는 가장 근본적인 위험요소임을 경제계에 확실하게 각인시키는 계기가 되었다. 특히 보안은 오너의 도덕성과 리더십에도 결정적인 영향을 미칠 수 있는 가장 민감한 사안이 되고 있다.
▲8일 국회 과방위의 SK텔레콤 유심 해킹 사건 청문회에서 유영상 SK텔레콤 대표이사가 의원 질의에 답하고 있다. [자료: 연합뉴스]
SK텔레콤은 2024년 별도 기준으로 매출이 약 17조2000억 원, 영업이익은 1조5000억 원에 이르는 이동통신사 1위 기업이다. 세계 시장에서도 미국, 중국, 독일, 일본 대표 통신사에 이어 글로벌 톱 30위 안에 드는 거대 회사다. 현재 가입자 수도 2300만명에 이르는 말 그대로 ‘국민 통신업체’다.
그런 기업이 어느 날, 어떻게 보면 한 명 아니면 몇 명의 범죄 조직이 연루되었을 유심 유출 해킹 한 방에 휘청거리고 있다. 그동안 SK텔레콤이 간과해오던 보안이 이번에 단 한 번 뚫렸음에도 그 충격파는 상상을 초월하고 있는 것이다.
이번 해킹 충격으로 이미 수십만명의 소비자가 SK텔레콤을 탈출하고 있다. 위약금을 지불하고서라도 해킹 업체를 이탈하려는 소비자의 불안감도 수긍이 가는 부분이다. 소비자의 약정 해지 시 위약금은 최대 30만원에 이른다. 만약 SK텔레콤이 위약금을 면제해준다면, 2300만 가입자 중에서 30%인 690만명이 해지한다고 했을 때 단순 손실은 2조 700억원이나 된다.
유영상 SK텔레콤 대표는 국회 청문회에서 SK텔레콤이 유심 해킹 여파로 ‘7조원’ 이상의 손실을 예상하고 있다고 밝혔다. 타 통신사 번호 이동 위약금 면제 시 가입자 이탈이 최대 500만명에 이를 것으로 예상하고 있다. 그에 따라 SK텔레콤이 감내해야 할 위약금 면제액과 3년간 매출 감소까지 감안한 수치에 7조원 이상이라는 얘기다.
개인정보 유출 걱정하는 소비자들 ‘심리적 해킹’ 피해도 살펴야
물론 SK텔레콤의 안일한 보안 대응에 따른 자업자득이라는 비판의 목소리가 여전히 높다. 국민의힘 박정훈 의원은 최근 국회 청문회에서 “지금 SK텔레콤은 위약금 문제에 있어서 철저하게 기업을 보호하려는 논리로 일관돼 있다는 인상을 지울 수가 없다”고 비판하기도 했다.
이번 사태로 2300만명의 이용자들은 유심 정보 유출도 유출이지만 그밖에 다른 개인정보까지 탈취되지 않을까 걱정하는 ‘심리적 해킹’에 더 상심하고 있기 때문에 이에 대한 기업의 세심한 ‘사후관리’도 필요하다. 그럼에도 SK텔레콤이 받을 손실과 충격파 또한 무시할 수 없는 수준이다.
해마다 17조원 이상의 매출을 기록하는 거대 기업이 몇 년 만에 수조원의 손실을 기록해 존망이 위태로워진다면 이는 국가 내수 경제에도 치명타가 된다.
유상임 과학기술정보통신부 장관은 9일 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹과 관련한 위약금 면제에 대해 “로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다”며 신중한 자세를 고수하고 있다. 그러면서 지난 달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다고 밝혔다.
▲지난 4월 29일 서울 시내 한 SKT 대리점에 ‘SK텔레콤은 끝까지 책임을 다하겠습니다’라는 문구가 쓰여져 있다. [자료: 연합뉴스]
SK텔레콤이 이사회 의결 사항이라며 위약금 면제 ‘확답’을 하지 않고 미루는 듯한 태도에 대해 정치권의 질타가 쏟아지고 있는 것은 국민들의 불안한 정서를 대변하고 있다. 그럼에도 이번 SK텔레콤 해킹 사태의 이슈가 너무 위약금 면제를 비롯한 손실과 피해에 초점이 맞춰지는 것 아니냐는 의견도 조심스럽게 제기되고 있다.
보안업계 일각에서는 “이번 기회에 SK텔레콤뿐 아니라 다른 대기업에서 놓치고 있거나 방치, 외면하고 있던 보안의 핵심 의제들을 전 국민들과 함께 공론화 하는 과정이 반드시 필요하다”는 의견이 제시되고 있다.
먼저 이번 사태를 계기로 SK텔레콤뿐 아니라 삼성, 현대자동차 등 모든 한국 대기업들이 ‘보안 리스크=경영 리스크’라는 인식을 단단히 할 필요가 있다는 지적이 나온다. 이번 해킹 사태로 SK텔레콤은 물론 SK그룹 전체가 전사적으로 대응에 나서고 있고 최태원 회장 또한 직접 사과에 나서는 등 텔레콤 문제가 그룹 전체로 비화되는 양상을 보였다.
이번 SK텔레콤 해킹 사고는 보안이 단순한 IT 문제가 아니라 기업의 신뢰도와 평판, 매출, 주가, 법적 리스크까지 영향을 미치는 가장 근본적인 위험 요소임을 경제계에 확실하게 각인시키는 계기가 되었다. 특히 보안은 오너의 도덕성과 리더십에도 결정적인 영향을 미칠 수 있는 가장 민감한 사안이 되고 있다.
통신업계 한 관계자는 이에 대해 “이번 SKT 대규모 개인정보 유출 사태는 국내 대기업들이 ‘보안’을 단순 기술적 문제가 아니라 경영 전반의 생존 문제로 인식하게 되는 계기가 되었을 것”이라며 “SK텔레콤 관계자들도 기존의 느슨한 마인드에서 벗어나 보안이 국가 안보와 국민 안전에도 직결된다는 생각을 가지게 되는 계기가 되었다”고 말했다.
특히 그간 보안이 IT 부서에 국한된 기술적 사안으로 치부돼 왔지만 이번 사건으로 인해 브랜드 이미지 훼손, 고객 이탈, 매출 손실, 법적 책임, 심지어 CEO 리더십 위기까지 초래할 수 있음을 시장이 체감했던 것을 대기업들이 심각하게 받아들여야 할 것이라고 진단했다.
삼성 등 대기업들도 보안의 전략적 대응과 체계적인 시스템 구축해야
보안 전문가들은 이번 해킹 사태를 계기로 대기업들이 보안에 대해 전략적 대응 방안과 체계적 시스템을 구조적으로 만들어 놓아야 한다고 지적한다. 먼저 보안 거버넌스를 강화해야 한다. 정보보호최고책임자(CISO)를 CEO 직속으로 두고 이사회가 직접 보안 리스크 보고 체계를 구축해 상시적으로 모니터링을 아래로부터 공유받고 점검을 강화해야 한다.
그리고 보안 투자도 공격적이고 선제적으로 나서야 한다. 단순히 해킹을 방어하는 수동적 투자가 아니라 사고 발생 시 사업 연속성(BCP: 위기나 재난 상황에서도 기업의 핵심 업무를 끊김없이 유지하고 빠르게 복구할 수 있도록 사전에 계획을 세우고 준비하는 것)을 확보하고 빠른 복구를 시스템화 해야 한다.
또한 이번 해킹 사태 초반에 SK텔레콤의 미디어 및 고객 커뮤니케이션 대응이 일사불란하거나 선제적이지 않고 논란을 수습하려고만 하다가 더 큰 불신을 받았다는 지적도 있다. 대형 해킹 사고가 발생했을 때 고객들이 안심할 수 있도록 정보를 투명하게 공개하고 신뢰를 유지시키는 위기대응 커뮤니케이션 플랜을 수립해야 한다.
마지막으로 개인정보보호법, 전자금융법 등 강화된 법적 책임에 대비하는 준법 감시 기능도 강화해야 한다는 지적도 있다.
이번 사태 이후 SK텔레콤은 보안에 기업의 사활을 건 수준의 투자와 선제적 예방책 마련에 착수한 것으로 전해진다. SK그룹 차원에서 정보보호 혁신위원회를 구성하고 외부 전문가 및 보안 전문 업체나 미디어와의 협력도 확대하는 등 그간의 ‘기술 기반 통신기업’에서 ‘보안 플랫폼 기업’으로의 대대적인 전환을 예고하고 있다.
SK텔레콤 해킹 사건을 계기로 보안은 기술이 아니라 경영이라는 새로운 기업철학을 만드는 계기가 되어야 한다. 보안의 시대가 우리 일상생활에 성큼 다가왔기 때문이다.
[성기노 기자(kino@boannews.com)]
보안이 기업 평판, 오너 도덕성과 리더십에도 영향 미치는 위협 인자로 부상
보안은 단순한 IT 기술이 아니라 기업 존망과 직결되는 경영의 핵심 요소
[보안뉴스 성기노 기자] 이번 SK텔레콤 해킹 사고는 보안이 단순한 IT 문제가 아니라 기업의 신뢰도와 평판, 매출, 주가, 법적 리스크까지 영향을 미치는 가장 근본적인 위험요소임을 경제계에 확실하게 각인시키는 계기가 되었다. 특히 보안은 오너의 도덕성과 리더십에도 결정적인 영향을 미칠 수 있는 가장 민감한 사안이 되고 있다.
▲8일 국회 과방위의 SK텔레콤 유심 해킹 사건 청문회에서 유영상 SK텔레콤 대표이사가 의원 질의에 답하고 있다. [자료: 연합뉴스]
SK텔레콤은 2024년 별도 기준으로 매출이 약 17조2000억 원, 영업이익은 1조5000억 원에 이르는 이동통신사 1위 기업이다. 세계 시장에서도 미국, 중국, 독일, 일본 대표 통신사에 이어 글로벌 톱 30위 안에 드는 거대 회사다. 현재 가입자 수도 2300만명에 이르는 말 그대로 ‘국민 통신업체’다.
그런 기업이 어느 날, 어떻게 보면 한 명 아니면 몇 명의 범죄 조직이 연루되었을 유심 유출 해킹 한 방에 휘청거리고 있다. 그동안 SK텔레콤이 간과해오던 보안이 이번에 단 한 번 뚫렸음에도 그 충격파는 상상을 초월하고 있는 것이다.
이번 해킹 충격으로 이미 수십만명의 소비자가 SK텔레콤을 탈출하고 있다. 위약금을 지불하고서라도 해킹 업체를 이탈하려는 소비자의 불안감도 수긍이 가는 부분이다. 소비자의 약정 해지 시 위약금은 최대 30만원에 이른다. 만약 SK텔레콤이 위약금을 면제해준다면, 2300만 가입자 중에서 30%인 690만명이 해지한다고 했을 때 단순 손실은 2조 700억원이나 된다.
유영상 SK텔레콤 대표는 국회 청문회에서 SK텔레콤이 유심 해킹 여파로 ‘7조원’ 이상의 손실을 예상하고 있다고 밝혔다. 타 통신사 번호 이동 위약금 면제 시 가입자 이탈이 최대 500만명에 이를 것으로 예상하고 있다. 그에 따라 SK텔레콤이 감내해야 할 위약금 면제액과 3년간 매출 감소까지 감안한 수치에 7조원 이상이라는 얘기다.
개인정보 유출 걱정하는 소비자들 ‘심리적 해킹’ 피해도 살펴야
물론 SK텔레콤의 안일한 보안 대응에 따른 자업자득이라는 비판의 목소리가 여전히 높다. 국민의힘 박정훈 의원은 최근 국회 청문회에서 “지금 SK텔레콤은 위약금 문제에 있어서 철저하게 기업을 보호하려는 논리로 일관돼 있다는 인상을 지울 수가 없다”고 비판하기도 했다.
이번 사태로 2300만명의 이용자들은 유심 정보 유출도 유출이지만 그밖에 다른 개인정보까지 탈취되지 않을까 걱정하는 ‘심리적 해킹’에 더 상심하고 있기 때문에 이에 대한 기업의 세심한 ‘사후관리’도 필요하다. 그럼에도 SK텔레콤이 받을 손실과 충격파 또한 무시할 수 없는 수준이다.
해마다 17조원 이상의 매출을 기록하는 거대 기업이 몇 년 만에 수조원의 손실을 기록해 존망이 위태로워진다면 이는 국가 내수 경제에도 치명타가 된다.
유상임 과학기술정보통신부 장관은 9일 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹과 관련한 위약금 면제에 대해 “로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다”며 신중한 자세를 고수하고 있다. 그러면서 지난 달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다고 밝혔다.
▲지난 4월 29일 서울 시내 한 SKT 대리점에 ‘SK텔레콤은 끝까지 책임을 다하겠습니다’라는 문구가 쓰여져 있다. [자료: 연합뉴스]
SK텔레콤이 이사회 의결 사항이라며 위약금 면제 ‘확답’을 하지 않고 미루는 듯한 태도에 대해 정치권의 질타가 쏟아지고 있는 것은 국민들의 불안한 정서를 대변하고 있다. 그럼에도 이번 SK텔레콤 해킹 사태의 이슈가 너무 위약금 면제를 비롯한 손실과 피해에 초점이 맞춰지는 것 아니냐는 의견도 조심스럽게 제기되고 있다.
보안업계 일각에서는 “이번 기회에 SK텔레콤뿐 아니라 다른 대기업에서 놓치고 있거나 방치, 외면하고 있던 보안의 핵심 의제들을 전 국민들과 함께 공론화 하는 과정이 반드시 필요하다”는 의견이 제시되고 있다.
먼저 이번 사태를 계기로 SK텔레콤뿐 아니라 삼성, 현대자동차 등 모든 한국 대기업들이 ‘보안 리스크=경영 리스크’라는 인식을 단단히 할 필요가 있다는 지적이 나온다. 이번 해킹 사태로 SK텔레콤은 물론 SK그룹 전체가 전사적으로 대응에 나서고 있고 최태원 회장 또한 직접 사과에 나서는 등 텔레콤 문제가 그룹 전체로 비화되는 양상을 보였다.
이번 SK텔레콤 해킹 사고는 보안이 단순한 IT 문제가 아니라 기업의 신뢰도와 평판, 매출, 주가, 법적 리스크까지 영향을 미치는 가장 근본적인 위험 요소임을 경제계에 확실하게 각인시키는 계기가 되었다. 특히 보안은 오너의 도덕성과 리더십에도 결정적인 영향을 미칠 수 있는 가장 민감한 사안이 되고 있다.
통신업계 한 관계자는 이에 대해 “이번 SKT 대규모 개인정보 유출 사태는 국내 대기업들이 ‘보안’을 단순 기술적 문제가 아니라 경영 전반의 생존 문제로 인식하게 되는 계기가 되었을 것”이라며 “SK텔레콤 관계자들도 기존의 느슨한 마인드에서 벗어나 보안이 국가 안보와 국민 안전에도 직결된다는 생각을 가지게 되는 계기가 되었다”고 말했다.
특히 그간 보안이 IT 부서에 국한된 기술적 사안으로 치부돼 왔지만 이번 사건으로 인해 브랜드 이미지 훼손, 고객 이탈, 매출 손실, 법적 책임, 심지어 CEO 리더십 위기까지 초래할 수 있음을 시장이 체감했던 것을 대기업들이 심각하게 받아들여야 할 것이라고 진단했다.
삼성 등 대기업들도 보안의 전략적 대응과 체계적인 시스템 구축해야
보안 전문가들은 이번 해킹 사태를 계기로 대기업들이 보안에 대해 전략적 대응 방안과 체계적 시스템을 구조적으로 만들어 놓아야 한다고 지적한다. 먼저 보안 거버넌스를 강화해야 한다. 정보보호최고책임자(CISO)를 CEO 직속으로 두고 이사회가 직접 보안 리스크 보고 체계를 구축해 상시적으로 모니터링을 아래로부터 공유받고 점검을 강화해야 한다.
그리고 보안 투자도 공격적이고 선제적으로 나서야 한다. 단순히 해킹을 방어하는 수동적 투자가 아니라 사고 발생 시 사업 연속성(BCP: 위기나 재난 상황에서도 기업의 핵심 업무를 끊김없이 유지하고 빠르게 복구할 수 있도록 사전에 계획을 세우고 준비하는 것)을 확보하고 빠른 복구를 시스템화 해야 한다.
또한 이번 해킹 사태 초반에 SK텔레콤의 미디어 및 고객 커뮤니케이션 대응이 일사불란하거나 선제적이지 않고 논란을 수습하려고만 하다가 더 큰 불신을 받았다는 지적도 있다. 대형 해킹 사고가 발생했을 때 고객들이 안심할 수 있도록 정보를 투명하게 공개하고 신뢰를 유지시키는 위기대응 커뮤니케이션 플랜을 수립해야 한다.
마지막으로 개인정보보호법, 전자금융법 등 강화된 법적 책임에 대비하는 준법 감시 기능도 강화해야 한다는 지적도 있다.
이번 사태 이후 SK텔레콤은 보안에 기업의 사활을 건 수준의 투자와 선제적 예방책 마련에 착수한 것으로 전해진다. SK그룹 차원에서 정보보호 혁신위원회를 구성하고 외부 전문가 및 보안 전문 업체나 미디어와의 협력도 확대하는 등 그간의 ‘기술 기반 통신기업’에서 ‘보안 플랫폼 기업’으로의 대대적인 전환을 예고하고 있다.
SK텔레콤 해킹 사건을 계기로 보안은 기술이 아니라 경영이라는 새로운 기업철학을 만드는 계기가 되어야 한다. 보안의 시대가 우리 일상생활에 성큼 다가왔기 때문이다.
[성기노 기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
