[알파경제=이준현 기자] 국내 통신업계가 해킹 피해 대응 과정에서 도덕적 해이 논란으로 국민적 비판에 직면했다.

동일한 해킹 피해를 당하고도 SK텔레콤은 1347억원의 역대 최대 과징금을 떠안는 반면, KT와 LG유플러스는 자진신고 거부로 책임을 회피하려 하고 있다는 의혹이 제기됐다.

여기에 증거인멸 의혹과 피해자 불안을 악용한 공포 마케팅까지 더해지면서, 국가 핵심 인프라를 책임지는 기업들의 윤리 의식이 바닥을 드러내고 있다는 지적이 제기됐다.

◇ 1347억 과징금 vs 자진신고 거부…형평성 논란
 

보안 전문지 '프랙'에 따르면 북한이나 중국계 해커 조직 김수키에 의해 국내 통신 3사가 모두 피해를 당한 것으로 드러났다.

 

KT에서는 웹서버의 SSL 인증서와 개인키가 유출됐고, LG유플러스에서는 8938대 서버 정보와 4만2526개 계정, 167명의 직원 정보가 탈취됐다.

문제는 동일한 해킹 조직에 의해 피해를 당하고도 통신사들이 전혀 다른 대응을 보이고 있다는 점이다.

개인정보보호위원회가 지난달 28일 SK텔레콤에 부과한 1347억9100만원의 과징금은 국내 개인정보보호법 시행 이후 단일 기업 최대 규모로, 2324만명의 개인정보 유출에 대한 응당한 처벌이라는 평가를 받았다.

하지만 두 회사는 "침해 흔적이 발견되지 않았다"며 자진신고를 거부하고 있다. 현행 정보통신망법상 기업의 자진신고가 없으면 정부가 가장 강력한 조사 기구인 '민관합동조사단'을 구성할 수 없어, 사실상 철저한 진상 규명이 불가능한 상황이다.

최민희 국회 과학기술정보방송통신위원장은 "두 통신사가 침해사고로 인정되는 것을 회피하기 위해 자진신고를 거부함으로써 민관합동조사단이 구성되지 못하고 있다"고 직접 비판했다.

이에 대해 KT 측은 알파경제에 "현재까지 침해 사실이 확인된 바 없으며, 정부 조사에 적극 협조하고 있다"고 설명했다.

LG유플러스도 "현장 조사를 거부했다는 일부 의혹은 사실이 아니며, 당시에도 조사에 협조하고 있었다"고 반박했다.

양사는 "조사가 진행 중인 사안이라 구체적 내용은 언급할 수 없지만, 조사 결과는 투명하게 공개될 것"이라고 강조했다.

양사가 '조사 협조'를 주장하고 있음에도 정작 가장 강력한 조사 방식인 '자진신고'는 거부하고 있어, 진상 규명 의지에 대한 의구심이 커지고 있다.

◇ 피해 사실 숨기고 고객 유치…이용자 신뢰 저버린 마케팅

최민희 위원장이 국회 전체회의에서 "KT의 경우 서버가 파기됐다고 들었다"고 말했고, 류제명 과기정통부 2차관은 "그 사실도 확인했다"며 이를 시인했다.

해킹 의혹이 제기된 바로 이 시점에서 핵심 증거인 서버가 사라진 것은 우연의 일치로 보기 어렵다는게 업계의 중론이다.

만약 의도적 증거인멸이 사실로 밝혀진다면, 이는 단순한 조사 비협조를 넘어 사법 방해 행위에 해당하는 중범죄다.

국가 안보가 걸린 중차대한 사안에서 기업이 자사의 법적 책임을 줄이기 위해 증거를 인멸했다는 의혹은, 기업 윤리의 파산을 넘어 국가에 대한 배신 행위로 규정될 수 있다.

반면 통신사들의 공포 마케팅은 더욱 노골적이다. KT와 LG유플러스는 자신들의 해킹 사실을 숨긴 채 SKT 해킹 사태를 이용해 고객 유치에 나섰다.

과기정통부와 KISA가 4월부터 두 회사에 수차례 자진신고를 권고했다는 사실은, 이들이 자신들의 해킹 피해를 충분히 인지하고 있었음을 의미한다.

그럼에도 SKT 해킹이 공개된 4월 이후 두 회사 일부 유통망에서는 "해킹은 내 정보를 털기 시작해 결국 내 인생을 털리는 것", "이번에 안 바꾸면 우리 아이가 위험할 수 있다"는 극단적 문구까지 등장했다.

결국 자신들도 피해자였으면서 이를 의도적으로 은폐하고, 동료 기업의 피해를 악용해 고객을 빼앗으려 했던 기만적 행태가 드러난 것이다.

이는 해킹 피해자들의 불안을 상업적으로 이용하는 비윤리적 행위다. 방송통신위원회가 공포 마케팅 자제를 요청했지만, 온라인 요금제 프로모션에서도 '안전하게 다시 시작하고 싶다면', '보안 걱정없고' 같은 문구를 사용한 바 있다.
 

◇ '법 개정' 칼 빼든 국회…'신고 의무화'로 책임 묻는다

 

이번 사태가 드러낸 가장 심각한 문제는 국가 핵심 인프라를 보호할 정부 권한의 한계다.

통신망은 금융, 교통, 국방 등 사회 모든 영역을 지탱하는 핵심 기반시설임에도, 기업이 거부하면 정부가 강제 조사를 할 수 없는 기형적 구조가 고스란히 드러났다.

과기정통부는 "다크웹에 두 회사가 보유한 데이터가 올라온 것을 확인하고 수차례 자진신고를 권유했지만, 통신사들이 침해 정황을 발견할 수 없다며 동의하지 않았다"고 밝혔다.

정부가 명백한 증거를 확보하고도 기업의 '동의'를 구걸해야 하는 현실이다.

이는 명백한 형평성 위반이기도 하다. SKT는 자진신고 후 1347억원의 과징금과 각종 고객 보상 비용을 부담해야 하는 상황인 반면, 나머지 두 회사는 자진신고 거부로 모든 법적 책임을 회피하려 하고 있다.

최민희 위원장은 "사업자가 신고하지 않으면 침해 사고 조사를 할 수 없는 부분에 대한 개정안을 내겠다"며 법 개정 의지를 밝혔다.

하지만 이미 벌어진 사태에 대한 책임 추궁은 여전히 난망한 상황이다.

[ⓒ 알파경제. 무단전재-재배포 금지]