반복되는 해킹 사태

달라진 건 없다

지난 4월 SKT의 대규모 해킹 사태, 그리고 9월 KT의 해킹 사태까지.
통신 1·2위 기업이 연달아 보안 사고를 일으키며

수백만 가입자의 불안이 현실로 드러났다.
기업은 “유감이다, 재발방지하겠다”라는 상투적인 멘트만 남겼고,

정부는 “조사 착수”라는 말뿐이다.
정작 피해는 국민 몫으로 돌아왔다.

SKT – 중앙 서버가 털리다

SKT는 핵심 서버(HSS)가 해킹당해

유심 인증키(Ki), IMSI, 전화번호 등 민감정보가 유출됐다.
그야말로 ‘가입자 전체’가 피해 대상일 수 있는 사건이었다.
유심 무상 교체라는 대책을 내놨지만,

현장에서는 유심 품귀로 대리점마다 오픈런이 벌어졌다.
사고는 기업이 냈는데,

고객은 줄 서 기다리고 불안 속에서 시간을 허비해야 했다.

KT – 가짜 기지국과 소액결제 사기

KT는 불법 설치된 가짜 기지국을 통해 5천여 명의 IMSI 정보가 유출됐다.
규모는 SKT보다 작지만,

실제 소액결제 사기 피해가 발생했다는 점에서 더 현실적인 위협이었다.
KT는 피해 고객에게만 유심 교체와 보상을 약속했지만,

역시 대책은 ‘사후 땜질’에 불과했다.

기업의 무능, 정부의 무책임

이쯤 되면 단순한 기술 문제가 아니다.
기업은 보안을 “돈 안 되는 영역”으로 치부하고,

불편을 이유로 보안 절차를 줄이며,

사고가 터지면 최소한의 비용으로 땜질한다.
정부는 엄중 경고, 과징금 몇 억으로 사건을 마무리한다.
이 구조 속에서 국민은 스스로 소액결제 차단을 걸고,

유심 보호 서비스를 신청하며,

‘내 정보는 내가 지킨다’는 무력한 현실에 내몰린다.

휴대폰은 더 이상 선택이 아니다

전기·수도·교통처럼, 휴대폰은 이미 인류의 생명줄이다.
은행 인증, 공공서비스, 의료, 교육까지 휴대폰 하나에 의존하는 시대다.
그럼에도 통신 보안은 민간기업 손에만 맡겨져 있고,

국가 차원의 인프라 관리 체계는 여전히 미비하다.
“아프리카에서도 다 휴대폰을 쓰는 시대”라지만,

정작 우리는 그 휴대폰을 지켜줄 최소한의 보안망조차 갖추지 못한 셈이다.

반복되는 구호가 아니라, 구조적 변화가 필요하다

보안은 비용이 아니라 국민의 안전망이다.
통신사가 자율적으로 알아서 할 문제도 아니고,

“걸리면 사과하고 보상한다”로 끝낼 사안도 아니다.
이제는 국가 차원의 통신 인프라 보안 관리, 기업의 보안 투자 의무화,

피해자 중심의 보상 체계 같은 구조적 변화가 필요하다.

결국, 보안은 눈에 보이지 않을 때는 무시되지만,

뚫리면 모든 걸 뒤흔든다.

SKT와 KT 사태는 다시 묻고 있다.
“휴대폰 없는 사람 없는 시대, 그 보안을 이렇게 맡겨도 괜찮은가?”