[기자수첩] 기본부터 다시 점검하겠다는 결정

기자수첩입력 :2023/02/19 17:49

황현식 LG유플러스 사장이 최근 사이버공격 대응 과정에 대한 사과를 발표하며 “보안 체계가 통신산업의 근본이란 점에 집중하지 못한 결과다. 기본부터 다시 점검하겠다”고 밝혔다. 다른 사과 표현이나 정보보호 투자 규모 상향 결정보다 와닿는 언급이다.

물론 자신의 정보가 유출되고, 인터넷 접속에 어려움을 겪은 고객은 여전히 아쉬움이 남을 수 있다. 하지만 단순히 기업인이 고개를 숙이고 피해보상안의 계산기를 두드리는 것을 내세우기보다 처절한 상황 인식과 반성으로 시작한다는 점을 주목하는 것이다.

우선 LG유플러스는 단기간 내에 정보보안 투자를 현재 3배 수준인 연간 1천억 원으로 높인다는 계획을 내놨다. 동종 업계에서 KT와 SK텔레콤보다 보안 투자가 부족했다는 지적을 반영한 것으로 보인다. 지난해 정보보호 공시 의무가 시행되면서 공개된 수치에 따르면 KT는 정보보호 투자에 1천21억 원, SK텔레콤 627억 원을 집행했다. 같은 기간 LG유플러스는 292억 원을 기록했다.

정보보호 투자 액수를 경쟁사에 버금가는 수준으로 하겠다는 점을 높이 사지 않는다. 대중의 뭇매를 맞으면서, 고객의 신뢰를 회복하고 회사의 체질 변화를 이끌겠다는 의지에서 마련된 계획이란 점에 응원을 보낸다.

지난해 정부가 내놓은 정보보호 투자액 보도자료를 살펴보자. 정보통신업종에서 LG유플러스보다 정보보호 투자 규모가 큰 회사는 통신 경쟁사 두 곳과 네이버뿐이다. 다른 업종을 살펴보더라도 삼성전자, LG전자, SK하이닉스, 쿠팡, 우리은행, 현대중공업 등이 LG유플러스의 투자 규모를 앞설 뿐이다.

정보보호 투자 수치로만 따진다면 언제든 사이버공격 피해기업이 나와도 전혀 이상하지 않다. 기업의 사업 모델과 실제 다루고 있는 가입자 정보의 양 차이로 직접적인 비교가 적절하지 않을 수도 있지만 정부가 분석한 627개 기업의 평균 정보보호 투자액은 32억 원이란 점을 고려하면 또 다른 피해에 대한 걱정을 거두기 쉽지 않다.

관련기사

결국 공격과 방어가 실시간으로 이뤄지고 있는 사이버 전쟁 시대에 LG유플러스가 겪은 고민이 이 한 회사에만 그쳐서는 안 된다는 뜻이다. 급변하는 글로벌 통신 시장 트렌드 속에서 MWC 참관도 취소하고 최근 일어난 사이버공격 현안을 챙기겠다는 황 사장의 결정을 두고, 다른 기업인들이 강 건너 불구경하지 않길 바란다. 누군가 또 고개를 숙이기 전에 다른 기업과 기관도 정보보호 재점검이 필요하다.

LG유플러스를 둘러싼 일련의 사고를 보면서 우리 사회 속에서 정보보호 인식에 아쉬움이 크게 남는 부분이 있다. 당연히 고객의 정보를 제대로 지키지 못하고 기간망에 대한 공격 대응이 부족한 점은 비판해야 한다. 반면 타인의 정보를 기업에서 탈취한 뒤 이를 판매해 사익을 채우려 한 해커에게 여론이 상대적으로 관대하지 않았는지 곱씹어 고민할 숙제다.