4월 19일, SK텔레콤(이하 SKT) 이용자들의 유심 정보가 해킹되는 심각한 보안 사고가 발생했다. 유출된 정보에는 통신망 접속에 필요한 핵심 식별 정보가 포함돼 있어, 복제폰 제작, 신원 도용, 금융사기 등 중대한 2차 피해로 이어질 가능성이 크다.

그러나 SKT 자본가들은 자사 피해를 최소화하는 데만 급급하다. 해킹 사실을 18일 밤에 인지하고도 41시간이 지나서야 정부 당국에 신고했고, 이용자들에게는 유출 사실을 제대로 통지하지도 않았다. 피해 보상 역시 ‘유심보호서비스 가입자에 한해 전액 보상’이라는 조건을 내걸며 책임을 이용자에게 떠넘겼다가 논란이 커지자 미가입 고객까지 자동 가입 처리하겠다며 뒤늦은 수습에 나섰다. 

유심 무상 교환도 약속했지만, 대상자가 약 2,500만 명인 데 반해, 확보된 유심 물량은 턱없이 부족하다. 그래서 실질적인 교체 완료까지는 수개월이 걸릴 것으로 보인다. 

회사 책임이 명백한데도, 해지 위약금 면제는 미뤄지고 있다. 모회사인 SK그룹의 최태원 회장은 ‘이사회 멤버가 아니라 위약금 면제 여부를 말할 수 없다’고 했고, 유영상 SKT 대표는 ‘위약금을 면제하면 이탈자로 인해 3년간 7조 원의 손실이 발생할 수 있다’고 하면서 책임을 회피했다. 유상임 과기부 장관은 ‘SKT도 해킹 피해자’라며 두둔했다. 

이번 사태는 단순한 일회성 사고가 아니다. SKT가 수년간 비용 효율화라는 명분으로 정보보안 투자를 축소해 온 결과다. SKT, KT, LGU+는 전체 이동통신 시장을 삼등분하며 과점 체제를 유지하고 있는데, 그중에서도 업계 1위인 SKT는 지난해 AI 등 신사업 추진을 위한 연구개발비로 3,928억 원을 쏟아붓는 동안, 정보보안 부문에는 오히려 2022년 627억 원에서 2024년 600억 원으로 예산을 4%나 줄였다. 2021년부터 외주 시스템을 도입한 뒤 정보보호 전담 인력 외주 비중은 2023년에 79%에 달했다. 핵심 보안 업무를 외주화하고 내부 보안 체계를 약화시키면 운영 능력과 문제 대응력이 떨어질 수밖에 없다.

통신망이라는 공공 인프라를 사적으로 통제하는 자본이 수익성에 몰두한 결과가 바로 이번 해킹 사고다. 다른 통신사로 옮긴다고 해도 결국 같은 자본 구조에서 이름만 다른 회사일 뿐이다. 이 같은 자본주의 구조에서 보안 사고는 언제든 재발할 수 있다.

월간 정치신문 <노동자투쟁(서울)> 66호, 2025년 5월 20일