SK텔레콤 본체는 물론이고 핵심 보안 외주업체 SK쉴더스마저 해킹 사태에 휘말렸다. 보안 전문회사라 더 믿을 수 있다던 '보안 외주화' 정책의 변도 이제 통하지 않게 됐다.
SK텔레콤은 2021년 돌연 정보보호 인력의 대부분을 외주로 전환하는 등 작업을 단행한 바 있다. SK텔레콤은 전문 업체에 보안을 맡겨 정보보호에 만전을 기한 것이라고 하지만, 비용을 줄이기 위한 꼼수가 아니었는지 의심이 간다.
지난 5월 청문회 당시에도 KT·LG유플러스 대비 적은 정보보호 투자액으로 여야 의원들의 집중 포화를 받았던 터다. 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 올해 SK텔레콤의 정보보호 부문 투자액은 652억원으로 정보보호(IT) 투자 대비 비중은 4.4%에 불과했다. KT는 1250억원(6.4%), LG유플러스는 828억원(7.4%)을 각각 보안에 투자했다.
수년간 유지해 온 안일한 보안 정책이 하루가 멀다하고 쏟아지는 논란을 낳고 있는 모양새다. SK텔레콤은 ▲"자체 보안 인력을 늘리겠다" ▲"투자를 더 하겠다"고 공언했지만, 고객들이 납득할 만한 수준의 결과를 도출해낼 수 있을지는 여전히 의문이다.
잇단 논란에 가입자 엑소더스(Exodus, 대탈출)가 일어나지 않으리라는 법도 없다. 실제로 지난 4월 해킹 사고 초기부터 가입자들은 제 돈을 들여서라도 통신사를 옮겨왔고, 가입자 수는 빠르게 줄어왔다. 시장 점유율 40%의 아성이 무너진 것도 이때였다.
가입자들이 SK쉴더스 사태의 심각성을 이해하고 행동에 옮긴다면 국내 통신업계 '진짜' 지각변동이 일어날지도 모를 일이다. 오랜 기간 수성한 업계 1위 사업자 지위마저도 잃어버리는 것이 아닐까 심히 우려스럽다.
KT의 무단 소액결제 사태와 겹쳐 사태가 어떻게 흘러갈지는 두고 봐야 알겠지만, SK텔레콤의 작금의 보안 체계는 수정·개선이 아닌 '새판짜기'가 이뤄져야 한다. 기간통신사업자에게 보안은 어느 때나 최우선 순위여야만 한다.
SK텔레콤은 2021년 돌연 정보보호 인력의 대부분을 외주로 전환하는 등 작업을 단행한 바 있다. SK텔레콤은 전문 업체에 보안을 맡겨 정보보호에 만전을 기한 것이라고 하지만, 비용을 줄이기 위한 꼼수가 아니었는지 의심이 간다.
지난 5월 청문회 당시에도 KT·LG유플러스 대비 적은 정보보호 투자액으로 여야 의원들의 집중 포화를 받았던 터다. 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 올해 SK텔레콤의 정보보호 부문 투자액은 652억원으로 정보보호(IT) 투자 대비 비중은 4.4%에 불과했다. KT는 1250억원(6.4%), LG유플러스는 828억원(7.4%)을 각각 보안에 투자했다.
수년간 유지해 온 안일한 보안 정책이 하루가 멀다하고 쏟아지는 논란을 낳고 있는 모양새다. SK텔레콤은 ▲"자체 보안 인력을 늘리겠다" ▲"투자를 더 하겠다"고 공언했지만, 고객들이 납득할 만한 수준의 결과를 도출해낼 수 있을지는 여전히 의문이다.
잇단 논란에 가입자 엑소더스(Exodus, 대탈출)가 일어나지 않으리라는 법도 없다. 실제로 지난 4월 해킹 사고 초기부터 가입자들은 제 돈을 들여서라도 통신사를 옮겨왔고, 가입자 수는 빠르게 줄어왔다. 시장 점유율 40%의 아성이 무너진 것도 이때였다.
가입자들이 SK쉴더스 사태의 심각성을 이해하고 행동에 옮긴다면 국내 통신업계 '진짜' 지각변동이 일어날지도 모를 일이다. 오랜 기간 수성한 업계 1위 사업자 지위마저도 잃어버리는 것이 아닐까 심히 우려스럽다.
KT의 무단 소액결제 사태와 겹쳐 사태가 어떻게 흘러갈지는 두고 봐야 알겠지만, SK텔레콤의 작금의 보안 체계는 수정·개선이 아닌 '새판짜기'가 이뤄져야 한다. 기간통신사업자에게 보안은 어느 때나 최우선 순위여야만 한다.
뉴스웨이 강준혁 기자
junhuk210@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글