[기자수첩]SK텔레콤, AI도 좋지만 기본에 충실해야

국내 1위 이동통신사업자인 SK텔레콤에서 고객의 유심 정보 탈취를 노린 해킹 사건이 발생해 업계가 떠들썩하다. SKT는 2년 전부터 통신사를 넘어 인공지능(AI) 기업으로 도약하겠다는 청사진을 그리고 쉼 없이 달려왔다. 그동안 AI 분야에 총 3억달러(약 4300억원)를 과감하게 투자하고 인력을 투입해 왔다. 하지만 '기본 중의 기본'이라고 할 수 있는 사이버 보안에 구멍이 뚫리면서 기업 신인도에 금이 간 것을 부인하기 힘들다.

가장 큰 문제는 지난 19일 해킹 이후 나흘이 지난 시점에도 사고 경위와 피해 규모 등을 제대로 파악하지 못하고 있다는 점이다. 또 22일 오전이 돼서야 개인정보보호위원회에 신고하고 고객들에게 홈페이지를 통해 공지를 하는 등 늑장 대처했다는 비판도 피하기 어렵게 됐다. SKT 가입자들은 자신의 정보가 유출됐는지 여부도 모른 채 불안에 떨고 있다. 유심 정보 탈취는 불법 복제를 통해 신원 도용, 문자메시지 감청 등 실질적인 금전적 피해로 이어질 수 있는 심각한 문제다.

사이버 보안은 그동안 IT기업 내부에서 사실상 외면돼 왔던 분야다. 보안업계 관계자들은 "사이버 공격이 터지기 전까지는 중요성을 알지 못해 기업이 투자를 소홀히 하는 측면이 있다"며 "소 잃고 외양간 고치는 일이 반복돼 왔다"고 말한다.

하지만 생성형 AI 기술 발전에 따라 더욱 고도화된 해킹 수법이 나타날 것이라는 점은 예견됐다. 악성코드, 디도스 공격 등에 AI를 접목해 더욱 정교하고 자동화된 방식의 광범위한 해킹이 가능해질 것으로 봤다. 전문 해커가 아닌 일반인들도 마치 외주를 주듯 해커를 손쉽게 고용해 기업에 대한 공격을 감행할 수도 있다. AI 기술이 가져오는 양날의 검이다.

일각에선 보안 수준이 높은 대기업 통신사를 해킹했다는 점에서 고도의 해킹 기법을 보유한 북한, 중국의 소행일 가능성도 제기된다. 최첨단 AI 기술을 활용했을 가능성도 배제할 수 없다.

SKT는 AI로 생산성을 높이고 삶의 질을 향상시키는 'AI 컴퍼니'를 지향하고 이를 통해 수익을 내겠다고 공언해 왔다. 이 과정에서 AI로 갈수록 고도화되는 해킹은 간과한 것으로 보인다. 통신 업계 내부에서도 AI 투자를 치중하다 보면 ICT 본업과 네트워크 품질, 서버 보안에 대한 중요성이 상대적으로 뒤처지면서 취약점이 생길 수 있다는 우려는 꾸준히 제기돼 왔다. 한국인터넷진흥원의 정보보호 공시 현황에 따르면 지난해 SK텔레콤이 정보보호에 투자한 금액은 600억원으로 이통통신 3사 중 꼴찌였다. LG유플러스(632억원), KT(1218억원)보다 뒤처졌다.

SKT는 사고 수습에 전념할 수밖에 없다. 그 이후엔 AI 투자보다 상대적으로 소홀했던 보안 강화 등 재발 방지책을 마련해야 한다. 2000만명이 넘는 자사 가입자가 안전하고 신뢰할 수 있는 기반을 마련하는 일이 중요하다.

김보경 기자 bkly477@asiae.co.kr