KT가 지난 7월 정보보호 분야에 5년간 1조원을 투자하겠다고 선언한 지 두 달도 채 지나지 않아 고객 정보 유출 사고가 터졌다. 최소 278명의 고객에게서 1억7000만원 규모의 무단 소액결제 피해가 발생했다. 이용자 5561명의 가입자식별번호(IMSI)가 유출된 정황도 드러났다. IMSI는 가입자마다 부여된 고유번호로, 유심에 저장되는 개인정보에 해당한다. 

 

이번 KT 무단 소액결제 사태는 단순한 해킹 사건을 넘어, 기업이 위기를 어떻게 다루는지 여실히 보여주는 거울이 됐다. 경기남부경찰청 사이버수사대가 지난 1일 KT에 연쇄 소액결제 피해 발생 사실을 알렸으나 KT는 "그런 일은 일어날 수 없다"는 취지로 답한 것으로 알려졌다. 이후에도 사태를 신속히 알리고 피해 확산을 막기보다 "소액결제 피해가 발생했지만, 개인정보 해킹 정황은 없는 것으로 확인했다"는 자세로 일관하며 사태를 축소하는 데 급급했다. 해킹 자체도 문제였지만, 고객 보호보다 기업 이미지 지키기에 더 몰두하는 모습을 보였다. 

 

설령 은폐 의도가 없었다 하더라도 이는 심각한 문제다. 자사 보안 상황을 제대로 파악하지 못해 늑장 대응했다는 건 관리 체계가 총체적으로 무너져 있다는 방증이기 때문이다. 결과적으로 KT는 이번 사태에서 고객 신뢰를 지킬 최소한의 책무조차 다하지 못했다. 

 

LTE·5G 가입자 2300만여명의 유심 인증키와 IMSI 유출을 겪은 SK텔레콤의 경우 비교적 빠른 시간 안에 사실을 공개하고 보안 대책을 내놨다. 대규모 개인정보가 유출되는 초유의 사태를 겪었음에도 2차 피해가 지금까지 발생하지 않았던 이유이기도 하다. 개인정보 유출을 막지는 못했지만 최소한 기업이 책임을 회피하지는 않겠다는 의지는 보였다는 것이 시간이 지난 뒤 나온 시장의 평가다. 

 

인공지능(AI) 시대, 개인정보는 더 이상 단순한 정보가 아니다. 해킹은 기업 생존을 위협하는 직접적 요인이다. 기술은 날로 발전하고 새로운 범죄 수법은 예고 없이 등장한다. 이런 시대에 위기를 뭉개고 시간을 끌면 피해는 눈덩이처럼 불어나고, 무너진 신뢰는 다시 세우기 어렵다. 기업이 진실된 자세로 신속히 대응해야 하는 이유다. 

 

책임은 기업만의 몫이 아니다. 국민의 주요 정보를 다루는 통신사들을 감독해야 할 정부 역시 반복되는 보안 사고 앞에서 사후 점검에만 머물러왔다. 근본적 재발 방지 체계를 만들지 못한다면 피해는 고스란히 국민에게 돌아갈 수밖에 없다는 점을 기억해야 한다. 

 

이번 사태를 단순히 한 번의 사고로 치부해선 안 된다. 기술적 보완책을 넘어 위기를 숨기지 않고 투명하게 공개하는 문화, 강력한 재발 방지 체계를 위한 정부 정책이 함께 작동해야 한다. 그것이 곧 AI 시대 보안의 첫걸음이자, 기업과 정부가 국민을 지켜내는 최소한의 조건이다.