[오디오 뉴스] 신뢰 회복 시험대 오른 SKT 해킹 보상…해외 사례는?

|데일리포스트=김정은 기자| 지난 4월 대규모 해킹 사고 이후, SK텔레콤이 총 1조2천억 원 규모의 고객 보상과 정보보호 대책을 발표했습니다. 요금 감면, 데이터 추가 제공, 위약금 면제 등이 포함되었으나, 그 효과에 대해서는 다양한 평가가 나오고 있습니다.

이번 조치가 피해 고객 중심의 개별 보상보다는 전 고객 일괄 보상에 가깝고, 정부 조사 이후 뒤늦게 발표되었다는 점에서 그 진정성에 대한 의문이 제기되고 있습니다. 실제로 피해자 식별이나 개별 보상 기준은 명확히 제시되지 않았으며, 보안 솔루션 역시 1년간 한시적으로 제공되는 점은 아쉬움으로 남습니다.

해외 통신사들의 사례를 살펴보면, 2021년 미국 T모바일은 7천6백만 건의 개인정보 유출 후 고객당 최대 2천5백 달러, 총 4천7백억 원 규모의 배상금을 지급했습니다. 이는 집단소송 합의를 통한 법적 리스크 관리 차원이었으며, AT&T 또한 연이은 해킹 사고 이후 지난 6월 2천4백억 원 규모의 합의금으로 상황을 정리한 바 있습니다. 해외 사례 역시 선제적인 보상보다는 소송 리스크 관리를 위한 후속 조치에 가까웠다는 분석이 나오고 있습니다.

국내에서도 2018년 KT 화재, 2022년 카카오 사고 등에서 보상이 이루어졌지만, 사고 범위에 따라 제한적인 수준이었습니다. 그럼에도 불구하고, 기업의 책임이 결코 가볍다고 할 수는 없습니다.

SK텔레콤은 이번 사고를 자진 신고했으나, 정부의 '사업자 지위 취소' 가능성 경고 이후에야 본격적인 보상안을 발표했다는 지적은 피하기 어렵습니다. 이는 고객 신뢰 회복을 위한 선제적인 행동이 다소 부족했다는 점을 시사합니다. 과학기술정보통신부 또한 SKT가 고객관리망에 비해 네트워크 보안에 대한 투자가 미흡했다고 지적했으며, 이후 위약금 면제와 조직 개편 등의 대응이 뒤따랐습니다.

전문가들은 이제 '선제적이고 투명한 보안 체계'가 통신사의 핵심 생존 조건이라고 강조합니다. 미국, 영국, 일본 등은 이미 '제로 트러스트' 모델을 도입하여 사고 예방 중심의 보안 체계로 전환하고 있지만, 한국은 아직 이러한 흐름에 충분히 동참하지 못하고 있는 상황입니다.

SK텔레콤이 이번에 발표한 보안 혁신안이 얼마나 실효성을 가질지, 그리고 고객 신뢰를 회복하기 위한 진정한 조치들이 이어질지, 향후 대응이 중요한 시험대가 될 것입니다. 지금까지 데일리포스트였습니다.