오늘만 무료

한국은 IT강국이 아니다

개인정보유출사태로 보는 대한민국의 현실

8시간전 brunch_membership's

한국 기업들의 개인정보유출사태는 1,2년 내 파국에 가까운 나비효과를 초래하게 될 것이다. 테러, 피싱범죄, 사기, 사회갈등과 심지어 소요사태까지. 광범위한 분야의 혼란과 문제를 촉발시키는 트리거로 작용할 가능성이 매우 높다. 시나리오 측면에서 본다면 대한민국이 사이버테러나 정보전에서 심각한 타격을 입는 경우의 수도 존재한다.

보이스피싱에나 쓰였던 개인정보는 AI시대가 되면서 악용될 여지가 급격하게 늘었다. 딥페이크로 얼굴과 목소리를 위조하고 생성 AI를 통해 보안시스템과 사람까지 속일 수 있다. 평범한 일반인을 넘어서 정부관계자나 정치인 그리고 기밀을 다루는 산업전반의 수뇌부에 접근할 수도 있다. 분쟁이나 교전 같은 국가적 위기로 비화될 가능성도 매우 높다.

유출된 개인정보를 악용한 피싱범죄가 대량발생하게 될 것이다. 처음은 결제나 배송 같은 작은 사고에서 시작한다. 시간이 지나면 명의도용과 딥페이크를 통해 범죄와 테러로 이어질 것이다. 신분을 속이거나 보안을 통과해서 정부기관이나 유동인구밀집지역에서 큰 인명피해가 발생할 수도 있다. 그러나 경각심은 없다.

진짜 위기는 위기의식이 사라졌을 때가 아니라 다들 아무렇지 않게 여길 때다. 대한민국의 적대세력이나 경쟁국가는 이 기회를 노리고 있다. 지난 20년간 개인정보유출이 반복되면서 국민들의 경각심은 낮아졌다. 대중의 분노는 일시적이다. 끓어올랐다 빠르게 식는다. 한국은 불매운동이 없는 나라다. 시도해도 성공한 역사가 없다.

이용자들은 쿠폰을 뿌리고 할인행사를 하면 언제 그랬냐는 듯이 돌아왔다. 안일함은 언제나 비극을 부른다. 정보유출사태가 낳을 나비효과는 전시사태나 국가위기에 준하는 큰 환난을 초래하게 될 것이다. 역사적으로 모든 국가는 정점을 찍고 내부에서 붕괴했다. 대적자들은 혼란을 가중시키고 갈등을 부추기고 루머와 페이크뉴스로 대중을 통제한다.

사람들은 이슈를 따라 움직인다. 문제의 원인을 파악하고 진실을 찾으려는 시도를 기피한다. 개인정보유출에서 형성된 나비효과는 민관의 주요 기능을 유명무실하게 만들 것이다. 객관적 사고나 사실확인을 귀찮게 여기는 한국인 특성을 감안할때 정보를 손에 쥐면 국가도 장악할 수 있다. 세계 5위의 국방력이나 12위의 경제력은 아무 의미없다.

개인정보유출사태의 진짜 문제는 국가 전반의 안전망이 유명무실하다는 점이다. 기업뿐만 정부의 보안관리능력이나 위기대응력도 엉망이다. 국가정보자원관리원 화재로 정부의 전산망이 망가졌다. 빠른 복구가 이뤄졌다지만 단순 화재로 인해 국가기능이 마비된 점을 보면 카카오의 데이터센터 화재사건이 오버랩된다.

유출사고의 원인을 보면 총체적 난국이다. 해킹은 보안망과 기술이 사실상 구멍투성이라는 뜻이다. 정보담당자의 잘못을 운운하지만 정부와 기업들의 인사관리가 부실하다는 점 역시 심각한 리스크다. 대한민국은 유리로 만든 성과 같은 나라다. 찬란하고 웅장한 규모의 높은 성은 빛나지만 조금만 세게 때리면 금이 가면서 안에서부터 무너진다.

비약이나 과장이 아니라 현실이다. 3300만 명에 달하는 이용자 정보가 유출된 쿠팡사태는 정점이나 전환점이 아니라 시작에 불과하다. 국내대기업과 금융계 그리고 정부조차 개인정보유출에 관한 경각심이 없다. 20년째 해법이나 개선방안을 내지 못하고 있다. 지난 16년간 국내기업들이 유출한 개인정보총량은 무려 3억 건이 넘는다.

업종과 서비스에 따른 카테고리가 다른 점을 감안하면 전 국민의 모든 프로파일이 털린 것이나 마찬가지다. 면면을 들여다보면 실소가 나온다. SK는 전적이 가장 화려한 기업이다. 2011년 SK커뮤니케이션에서 3500만 명의 정보유출 사고가 있었다. 해킹으로 인해 사실상 전 국민의 개인정보가 해외로 넘어갔다.

올상반기 SK텔레콤은 또다시 2700만 명의 개인정보 해킹을 당했다. 안전성을 최우선해야 할 통신업계는 보안에 너무나 취약하다. 국내 통신 3사는 모두 해킹과 데이터관리 미흡 등의 이유로 정보유출사고를 경험했다. 여기서 빠져나간 정보만 5000만 건에 달한다. 한국에서 핸드폰 보이스피싱이 기승을 부리는 원인에서 이들은 자유로울 수 없다.

보안이 가장 중요한 가치인 금융권은 더 심각하다. 국내 5대 금융사의 유출규모는 현재까지 확인된 것만 1억 건이 넘는다. 미공개처리한 사고나 사건까지 합산하면 짐작할 수 없는 수준이다. 특히 개인정보를 기반으로 생활편의서비스, 금융거래, SNS 등을 제공하는 국내 주요 10대 IT기업의 정보유출 규모는 2025년 기준 1억 1천만 건이다.

통신, 금융, IT는 국가기반인프라다. 국가의 기틀인 산업의 보안이 허술하다는 말은 기술력 사실상 없다는 의미다. 한국이 IT 강국이라는 말은 거짓말이다. 안정성이 없는 기업과 국가의 정보는 신뢰할 수 없다. 2000년대부터 20년간 개인정보유출 규모와 범위는 확대됐다. 단 한 번도 사고를 기점으로 시스템을 재구축하고 제도를 개선하지 않았다.

IT강국을 내세우면서 AI에 약한 모습을 보이는 이유도 여기에 있다. 보안은 기술의 본바탕인 기반이다. 기초가 약하면 아무리 체급과 경험을 토대로 기량을 펼쳐도 허점을 찔리면 단 번에 고꾸라진다. 국내 통신, 금융, IT업계를 비롯한 기업전반의 보안기술력은 관절염을 앓는 운동선수와 같다. 무게를 올리지도 못하고 속도를 따라잡을 수도 없다.

기업들은 보안인프라를 구축하는데 돈을 쓰지 않는다. 기술투자구조가 매우 왜곡되고 편중되어 있다. 눈에 보이는 가시적인 성과를 내서 매출과 시총을 늘리는데만 집착한다. 하청과 관계사들을 쥐어짜서 원가를 절감하고 생산기지를 외국으로 이전해서 국부를 유출한다. 매출은 늘고 주가가 올라도 국내고용이나 내수는 개선될 수 없다.

보안은 자회사나 외부업체와 수의계약을 통해 꼬리 자르기를 하거나 책임을 전가하는 방식을 선호한다. 직접적인 투자 자체를 거의 하지 않는다. 로비와 총수일가의 사법리스크를 줄일 목적으로 법조부문에 쓰는 비용이 더 크다. 현실을 직시하고 본질을 들여다보려고 하지 않는다.

오너와 총수들은 개인정보유출을 일시적인 이슈로 여길 뿐 영구적인 피해라고 여기지 않는다. 지금까지 늘 실수라는 말로 넘어가고 인적쇄신과 대마불사라는 한국식 폐습으로 유야무야 했다. 하인리히 법칙에 따라 작은 사고가 쌓이고 큰 사고가 몇 번 반복되다 보면 사회가 망가지는 인재가 발생한다.

결론부터 먼저 밝히자면 정보유출사태는 개선되지 않을 것이다. 기업들은 보안인프라를 구축하는데 돈을 쓰지 않는다. 보안기술투자는 자회사 법인설립, 계열분리, 사업부 통합을 통해서 일감 몰아주기 형태로 자행된다. 엄격한 감사나 관리가 이뤄질 가능성은 없다. 악습은 세습되고 폐단은 중단되는 법이 없다. 그것이 대한민국의 전통이자 역사다.

애초에 정보유출사태의 주축인 SK와 KT를 비롯한 국내 IT기업들의 주요 사업분야가 보안산업이다. 제 앞가림도 하지 못하는 기술기업들이 AI, 데이터센터, 반도체 같은 첨단산업에서 성과를 낸다는 것부터가 난센스다. 개인정보유출뿐만 아니라 기업기술과 국가핵심정보 유출도 크게 증가할 것이다.

인재를 쥐어짜고 노동자를 갈아 넣어서 1등은 못해도 대체불가능한 2,3등을 노렸던 대한민국식 성장은 이제 끝났다. 기술의 중요성이 갈수록 커지는 시대흐름에 역행한 대가를 치를 때가 됐다. 차갑지만 현실이다. 골든타임은 끝났다. 기술력혁신과 가성비단가로 승부를 보던 수출중심국가가 핵심기술을 유출당하면 점유율은 급감한다.

실제로 한국은 반도체와 조선을 제외한 거의 모든 주력산업 분야에서 중국에 역전당했다. 벼랑 끝에 몰리는 형국임에도 불구하고 변화의 시도나 반성의 기미는 보이지 않는다. 사건이 발생할 때마다 기업들은 회피와 부정을 거듭하다 인정하고 약식처벌만 받았다. 벌금이나 과징금은 매년 거두는 순익에 비하면 일회성 비용에 지나지 않는다.