[사설] 잇따르는 개인정보 유출…'만년 뒷순위' 보안 투자 확 늘려라

SK텔레콤이 오는 5일부터 신규 가입자 모집을 중단한다는 소식이다. 고객 정보 유출로 교체를 약속한 유심(USIM)칩이 원활하게 공급될 때까지 번호이동 등을 통한 가입자 모집을 자제하라는 정부의 행정지도에 따른 것이다.

이 회사는 지난달 19일 해커의 악성코드 공격으로 2300만 가입자의 유심칩 정보가 유출되는 사고를 겪었다. 빠져나간 유심 고유식별번호로 복제폰(대포폰)이 만들어질 수 있다는 우려가 확산하면서 매일 3만~4만 명의 고객이 경쟁사로 빠져나가고 있다. 그제는 구직 사이트 알바몬에서 회원들의 이력서 정보 2만2473건이 유출되는 사고가 터졌다. 빠져나간 이력서엔 고객의 이름과 휴대전화 번호, 이메일 주소 등이 포함돼 있다.

보안 사고는 화재나 수재와 비슷하다. 평소 가능성은 높지 않지만 막상 사고가 터지면 그 피해를 가늠하기 어려울 정도다. 해당 기업의 신뢰도 치명적 타격을 입는다. 2013년 1억1000만 명의 신용카드 정보가 유출된 미국 할인점 타깃의 결제 시스템 해킹이 대표적인 사례다. 이 사고 직후 타깃의 매출은 46% 급감했고, 3억달러(약 4257억원)에 달하는 손실을 봤다.

한국에서도 매년 몇 차례씩 보안 사고가 터지지만 자성의 목소리는 그때뿐이다. 보안을 긴요하지 않은 비용으로 여기다 보니, 투자 계획을 짤 때 뒷순위가 되는 것이다.

해커들이 인공지능(AI)을 무기로 활용하는 시대다. 사이버 공격이 잦아졌고, 공격 방식도 매년 다양해지고 있다. 구글이 5년 된 보안 기업 위즈를 320억달러(약 45조원)를 주고 사들인 것도 이런 환경 변화를 감안한 것이다. 우리 기업들도 기술 변화에 발맞춰 보안 투자를 늘릴 필요가 있다. ‘설마’ 하는 안일함에 빠져 있다간 해커들의 먹잇감이 될 수 있다.