유영상 체제서 정보보호 투자 소극적… 지난해 KT 절반 수준
경쟁사 KT는 19%, LGU+는 116% 정보보호 투자 확대
과거 해킹 공격 받았던 KT·LGU+... “보안 투자에 적극적”

그래픽=정서희

지난 19일 해킹 공격을 받은 SK텔레콤이 지난해 정보보호 투자비를 줄인 것으로 파악됐다. 과거 해킹 피해를 겪었던 KT와 LG유플러스가 정보보호 투자비를 꾸준히 늘린 것과 대조적이다. 업계에서는 SK텔레콤의 해킹 사고가 유영상 사장 체제에서 소극적인 네트워크 보안 투자가 부른 ‘인재(人災)’라는 비판이 나온다.

23일 한국인터넷진흥원과 업계에 따르면 SK텔레콤의 지난해 정보보호 투자비는 약 600억원으로 2022년(627억원) 대비 4% 정도 줄었다. 이는 지난해 1218억원의 정보보호 투자비를 집행한 KT의 절반도 안되는 규모다. LG유플러스의 작년 정보보호 투자비(632억원)에도 미치지 못하는 수준이다.

특히, 지난해 KT가 약 19%, LG유플러스는 약 116%의 정보보호 투자비를 늘린 것과 상반된다. 2022년 당시 KT의 정보보호 투자비는 1021억원, LG유플러스는 292억원 수준이었다.

KT와 LG유플러스가 정보보호 투자에 공을 들인 건 과거 해킹 공격을 받았던 아픔이 있기 때문이다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출돼 곤혹을 겪었다. 당시 개인정보보호위원회는 LG유플러스에 과징금 68억원, 과태료 2700만원을 부과했다.

KT도 지난 2012년 영업 시스템 전산망 해킹으로 830만여명의 개인정보가 유출되는 사고를 경험했다. KT는 2014년에도 1200만명의 개인정보 유출 사고를 일으킨 바 있다.

통신업계 관계자는 “SK텔레콤은 지금까지 해킹 공격 피해를 입은 적이 없다는 안이함이 정보보호 투자 축소로 이어졌다”면서 “유영상 사장 체제에서 인공지능(AI) 투자에 집중한 나머지 정보보호 투자에는 소홀해 뼈아픈 실책이 됐다”고 말했다.

SK텔레콤은 AI 등 신사업 추진을 위한 연구개발(R&D)비는 늘리면서도, 고객 정보를 보호하는 투자에는 인색했다는 비판도 나온다. 지난해 SK텔레콤의 R&D 지출은 3928억원으로, LG유플러스(1426억원) 대비 2.7배 많았다. KT(2117억원) 보다도 1.8배 많은 수준이다.

SK텔레콤은 지난 19일 오후 11시쯤 악성코드로 인해 고객들의 유심(USIM·가입자 식별 장치) 관련 일부 정보가 유출된 정황을 발견했다. SK텔레콤 측은 “유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다”고 밝혔다.

업계에 따르면 유영상 사장은 지난 20일 긴급 임원회의를 소집해 “신속하고 솔직한 대응이 중요하다”며 전사적인 대응을 지시한 것으로 알려졌다. 유 사장은 22일 SK텔레콤 사내 메시지를 통해 “(이번 사태에 대해) 깊은 유감과 책임을 느낀다”면서 “고객 입장에서 생각하며 최선의 서비스로 응대하고 각자의 자리에서 보안 점검을 다시 한번 확인해 달라”고 당부했다.

이번 해킹 공격으로 SK텔레콤이 입은 구체적인 피해 규모는 아직까지 확인되지 않았다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.