결국 마지막 퍼즐이 맞춰졌다. SK, KT에 이어 LG유플러스(LGU+)마저 해킹 사실을 당국에 신고했다. 놀라운 점은 그 ‘성실함’에 있다. 침해 사실을 인지한 지 3개월 만의 ‘늦깎이 신고’다. 현행법상(개인정보보호법) 24시간 이내 신고 규정은 이 거대한 통신 공룡에게는 그저 권고 사항이었을까.
이번 LGU+의 ‘지각 고백’은 단발성 실수가 아니다. 이는 SK와 KT가 수년간 반복해 온 ‘고객 데이터 유출’이라는 고질병의 화려한 피날레(Finale)다. 통신 3사가 사이좋게 돌아가며 국민의 개인정보를 해커들의 서버에 헌납하는 이 기이한 릴레이를 우리는 언제까지 지켜봐야 할까.
웃지 못할 ‘과점’의 민낯
우리는 이 현상을 ‘보안 불감증’이라는 진부한 단어로 비판한다. 하지만 이것은 감각의 문제가 아니라, 철저히 ‘구조’와 ‘비용’의 문제다.
대한민국 통신 시장은 SK, KT, LGU+라는 3개 회사가 완벽히 장악한 과점(Oligopoly) 체제다. 이 구조 속에서 이들의 최우선 과제는 ‘보안’이 아니라 ‘가입자당 평균 수익(ARPU)’ 극대화와 마케팅 전쟁이다. 수천억 원을 쏟아붓는 5G·6G 속도 경쟁, 아이돌을 앞세운 광고, 현란한 구독 서비스는 이들의 주 무기다.
정보 보안 투자는 어떤가? 그것은 ‘비용’이다. 해킹이 터졌을 때 지불하는 과징금과 대외 이미지 실추라는 ‘기회비용’보다, 완벽한 보안 인프라를 구축하고 유지하는 ‘고정 비용’이 더 크다고 판단하는 순간, 기업은 후자를 택한다. LG유플러스가 3개월간 침묵한 이유를 우리는 감히 추측해 볼 수 있다. 그들은 3개월간 유출된 고객을 걱정한 것이 아니라, 이 사태를 수습할 PR 전략과 법무적 대응을 계산하고 있었을 것이다.
이들에게 고객은 ‘보호 대상’이 아니라, 자사의 네트워크에 묶어둔 ‘수익원’이다. 해킹은 ‘사고’가 아니라, 사업 수행 과정에서 발생하는 ‘계산 가능한 리스크’일 뿐이다. 건조하게 말해, 그들은 우리의 정보를 지키는 것보다 잃어버리는 것이 경영상 더 이익이라고 판단했을지 모른다. 이것이 ‘허허실실(虛虛實實)’의 현실이다.
우리는 ‘데이터 인질’이다
소비자인 우리는 어디로 가야 하는가? LGU+가 미워 KT로 옮기면 안전할까? KT가 털려 SKT로 가면 다를까? 이들은 모두 전과(前科)가 있다. 우리는 선택지를 잃은 ‘데이터 인질’이다. 통신사에 월 요금을 지불하며, 동시에 나의 개인정보를 안전하게 유출해 달라고 위탁하는 꼴이다.
이 구조적 모순 속에서 ‘소비자 경각심’은 무엇을 의미해야 할까? 통신사를 믿고 안심하라는 정부의 말을 믿어야 할까? 아니면 “이번엔 꼭 고치겠다”는 기업의 반성문을 믿어야 할까?
웃으며 고쳐볼 수 있는 일은, 아이러니하게도, 이들을 더 이상 신뢰하지 않는 것에서 시작된다.
생활 처방-해커는 기업보다 빠르고, 우리는 기업보다 무지하다.
이 거대한 구조를 당장 바꿀 수 없다면, 우리는 우리 자신을 지키는 최소한의 처방을 실행해야 한다. 기업의 윤리 의식이나 정부의 규제 속도를 기다리기엔 우리의 정보는 너무 자주, 그리고 너무 멀리 퍼져나갔다.
-
데이터 공공재화(公共財化)의 인정: 나의 이름, 전화번호, 생년월일, 주소는 이미 공공재가 되었다고 가정(假定)하라. “내 정보는 이미 털렸다”는 전제에서 방어 전략을 수립해야 한다.
-
‘나’의 요새화 (2단계 인증): 통신사가 1차 방어선(네트워크)을 포기했으니, 우리는 2차 방어선(계정)을 강화해야 한다. 모든 금융, 포털, SNS 계정에 2단계 인증(2FA)을 의무화해야 한다. 이것은 선택이 아닌 생존의 필수 조건이다.
-
비밀번호 재사용 금지: 모든 사이트의 비밀번호를 다르게 설정하라. 인간의 뇌로 불가능하다면, 비밀번호 관리자(Password Manager) 앱을 사용해야 한다.
-
알뜰폰(MVNO)이라는 가벼운 반항: 통신 3사가 제공하는 프리미엄 서비스의 핵심 가치 중 하나는 ‘신뢰’와 ‘안정성’이었다. 이 전제가 무너진 이상, 굳이 비싼 요금을 지불할 이유가 있는가? 그들의 네트워크를 빌려 쓰는 알뜰폰으로 이동하는 것은, 이 과점 체제에 던지는 작지만 의미 있는 불신임 투표다. 보안이 엉망이라면, 최소한 비용이라도 아껴야 하지 않겠는가.
우리는 더 빠른 6G를 원하는가, 아니면 내일 스팸 문자를 덜 받는 세상을 원하는가. 안타깝게도 통신 3사는 전자에 모든 것을 베팅했다.
신뢰가 무너진 네트워크 위에서 속도 경쟁은 공허하다.
LG유플러스가 해킹 침해 사실을 인지하고도 3개월간 은폐하다 뒤늦게 당국에 신고한 사실이 드러났다. 이는 SK, KT에 이어 발생한 통신 3사의 고질적인 보안 문제이며, 단순한 실수가 아닌 구조적 병폐를 보여준다. 이들 과점 기업은 막대한 수익을 보안 강화보다 마케팅과 속도 경쟁에 우선 투자하며, 개인정보 유출 시 발생하는 과징금을 ‘사업 비용’ 정도로 처리하는 경향이 있다.
소비자는 사실상 통신 3사의 ‘데이터 인질’로 전락했으며, 어느 곳으로 이동하든 완벽한 안전을 보장받기 어렵다. 이러한 현실에서 소비자 경각심은 기업의 선의를 믿는 것이 아니라, ‘내 정보는 이미 유출되었다’는 전제하에 스스로를 방어하는 데 집중되어야 한다. 2단계 인증(2FA) 필수화, 비밀번호 관리자 사용을 고려하는 것이 현실적인 ‘생활 처방’이다.
블루에이지 회장; 콘텐츠 기획자 · 브랜드 마스터 · 오지여행가 · 국제구호개발 활동가
Job談 –브랜딩, 마케팅, 유통과 수출 그리고 일상다반사까지 잡담할까요?
E-mail: brian@hyuncheong.kim