조선비즈의 단독 보도에 따르면, 지난 19일 해킹 공격을 받은 SK텔레콤이 최근 2년간 정보보호 투자비를 줄인 것으로 드러났다. 과거 해킹 피해를 겪은 KT와 LG유플러스가 정보보호 예산을 대폭 늘린 것과 대조적이다. 업계에서는 이번 해킹 사고가 유영상 사장 체제의 소극적인 보안 투자가 부른 ‘인재(人災)’라는 비판이 나오고 있다.
23일 한국인터넷진흥원과 업계에 따르면, SK텔레콤의 지난해 정보보호 투자비는 약 600억 원으로, 2022년(627억 원)보다 약 4% 감소했다. 이는 KT(1,218억 원)의 절반에도 못 미치고, LG유플러스(632억 원)에도 못 미치는 수준이다. 특히 KT와 LG유플러스가 전년 대비 각각 약 19%, 116%씩 정보보호 예산을 늘린 것과 대비된다.
KT와 LG유플러스는 과거 해킹 사고를 겪은 뒤 정보보호 강화에 힘써왔다. LG유플러스는 지난해 초 해킹 공격으로 약 30만 건의 고객 정보가 유출돼 과징금 68억 원과 과태료 2,700만 원을 부과받았고, KT는 2012년과 2014년 대규모 개인정보 유출 사건을 겪은 바 있다.
반면 SK텔레콤은 해킹 피해 경험이 없다는 안이함에 빠져 정보보호 투자를 소홀히 했다는 지적이 나온다. 한 통신업계 관계자는 “AI 투자에 집중한 나머지, 정보보호는 뒷전이 됐다”라고 비판했다. 실제 SK텔레콤의 지난해 연구개발(R&D) 비용은 3,928억 원으로, LG유플러스(1,426억 원)보다 2.7배, KT(2,117억 원)보다 1.8배나 많았다.
SK텔레콤은 19일 오후 악성코드를 통해 일부 고객 유심(USIM) 관련 정보가 유출된 정황을 포착하고 대응에 나섰다. 회사 측은 “유출 가능성을 인지한 즉시 악성코드를 삭제하고 의심 장비를 격리했다”라고 밝혔다.
유영상 사장은 20일 긴급 임원 회의를 소집해 “신속하고 솔직한 대응이 중요하다”라고 강조했으며, 22일에는 사내 메시지를 통해 “깊은 유감과 책임을 느낀다”라며 보안 점검을 당부했다. 한편, SK텔레콤의 유선 자회사인 SK브로드밴드를 포함해도 최근 2년간 정보보호 투자 증액률은 0.8%에 그친 것으로 나타났다.
댓글2
바람뎅이
요금도 비싼데 어찌 그리도 허술 했을까요?