‘해킹포비아’ SKT·예스24·네이버… 기업 보안 ‘숨통’ 조인다

[마이데일리 = 박성규 기자] 통신, 유통, 플랫폼을 가리지 않고 보안 사고가 잇따르며 산업 전반에 ‘해킹 포비아’가 확산하고 있다. 기업들의 대응 역량과 위기 관리 능력이 정면으로 검증받는 상황이다.

19일 IT업계에 따르면 최근 SK텔레콤, 예스24, 네이버 등 주요 기업이 잇따라 보안 사고 또는 의혹에 휘말리며 고객 불신과 정부 조사, 보상 논의가 동시에 불거지고 있다. 각 기업은 기술 대응과 외부 협력을 강화하고 있지만, 사고 초기 대응의 적절성과 민관 협력 체계의 허점이 반복적으로 지적되고 있다.

SK텔레콤은 지난달 유심(USIM) 가입자 정보 2695만건이 유출되는 사고를 겪었다. 통신 관련 고유 식별자인 IMSI 외에도, 단말기 식별번호(IMEI) 약 29만건이 포함된 것으로 확인됐다. 유출된 전체 파일 용량은 9.82GB에 달한다. SKT는 해당 정보가 금융사기 등으로 악용될 가능성은 낮다고 밝혔지만, 고객 불안은 여전하다.

SKT는 전체 가입자를 대상으로 유심 무상 교체를 시행 중이며, 이심(eSIM) 기반 신규 가입 접수도 재개했다. 이날 기준 교체 완료자는 약 323만명, 예약자는 567만명에 달한다.

SKT는 “통화 기록 유출은 없었다”고 해명했지만, 민관합동조사단은 리눅스 서버 23대에서 악성코드 25종을 탐지했으며, 일부 서버에서 IMEI 유출 파일도 확인됐다고 밝혔다.

예스24는 이달 9일 랜섬웨어 공격을 받아 홈페이지가 전면 중단됐다. 초기에는 ‘시스템 점검’ 공지만 올라왔고, 해킹 사실은 약 36시간이 지난 10일 오후에서야 공식화됐다. 예스24는 해커의 추가 위협 가능성을 우려해 즉각적인 공개를 하지 못했다고 해명했다. 한국인터넷진흥원(KISA)은 “요청 즉시 기술 지원에 착수했다”는 입장이다.

지난 13일부터 도서·티켓·결제 등 핵심 서비스는 대부분 복구됐지만, e북·리뷰·중고거래 등 부가 기능은 여전히 복구 중이다. 예스24는 피해 고객에게 티켓 예매 120% 환불, 일반 주문 고객에게 2000원 포인트, e북 대여 회원에게는 대여 기간 5일 연장 등의 보상안을 공지했다. 개인정보보호위원회는 사고 경위와 법 위반 여부를 조사 중이다.

네이버는 스마트스토어 판매자 약 73만명의 정보가 다크웹에 유포돼 곤욕을 치렀다. 이름, 생년월일, 전화번호 등 정보가 포함됐으며, 다크웹에서 해당 정보가 지난 1월부터 이달 초까지 거래된 것으로 알려졌다. 실제 유포된 샘플만 2000건 이상에 달했고, 상당수는 운영 종료된 스토어의 정보였다.

네이버는 “공시 의무에 따라 외부에 공개된 사업자 정보를 크롤링한 것으로, 내부 해킹 흔적은 없다”고 해명했다. 또한 현재 캡차(CAPTCHA) 적용, URL 난수화 등을 통해 무분별한 정보 수집 차단 조치를 강화하고 있다는 설명이다. 개인정보위와 KISA는 유출 경위와 법 위반 여부에 대해 조사를 진행 중이며, 아직까지 명백한 피해 접수는 없다고 밝혔다.

업계에서는 대형 기업조차 해킹을 완전히 막기 어려운 상황에서, 중소기업은 더욱 취약하다고 우려한다. 특히 사고 발생 초기 대응, 고객 고지 시점, 정부기관 간 공조 체계 등에서 반복되는 문제들이 신뢰를 갉아먹고 있다는 비판이 나온다.

보안업계 관계자는 “정보보호는 기술만으로 해결되는 문제가 아니라, 위기 인식과 대응 의사결정 구조가 핵심”이라며 “초기 대응·정보 공개·사후 보상까지 포함한 통합 보안 전략이 기업의 신뢰 회복을 좌우한다”고 지적했다.

정부도 제도 정비에 나섰다. 개인정보보호위원회와 과학기술정보통신부는 각각 사고 경위 조사와 함께 제도 개선 방안을 마련 중이다. 업계에서는 크롤링과 개인정보 공개 범위에 대한 명확한 규정, 중소 플랫폼을 위한 보안 컨설팅·인증 제도 확대가 필요하다는 목소리가 커지고 있다.

IT업계 관계자는 “보안 사고는 언제든 발생할 수 있다는 전제를 바탕으로 대응 체계를 설계해야 한다”며 “사고를 은폐하거나 축소하기보다, 투명하게 공개하고 신속하게 복구하는 절차가 기업 신뢰의 핵심이 되고 있다”고 말했다.