[딜사이트 최령 기자] 올해 통신 3사는 그야말로 '사고의 해'를 보냈다. 해킹과 정보유출이 잇따르며 통신망이 '가장 안전해야 하는 인프라'라는 전제가 무너지면서다. 실수나 사고가 반복되면 실력이 드러나듯 통신사의 연이은 보안 실패도 더는 일시적인 사건이 아니라 구조적 문제임을 인정해야 할 때다.

이를 확인시켜준 건 굵직한 사고들의 연속이었다. 올해 4월 SK텔레콤에서는 가입자 2324만명의 번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보가 유출됐고, KT에서는 가입자 362명이 자신도 모르게 2억4000만원 규모의 소액결제 피해를 입었다. LG유플러스에서도 인공지능(AI) 통화 애플리케이션(앱) 서비스 '익시오'의 고객 통화 기록이 노출됐다. 보안의 최전선에서 이런 사고가 이어졌다는 사실은 통제 체계의 기본부터 흔들리고 있음을 보여준다. 

더욱 큰 문제는 이러한 사고가 개별 통신사에 머물지 않는다는 점이다. 플랫폼·금융업계 등 다른 산업에서도 크고 작은 침해사고가 이어지며 사이버 위협이 전방위적 리스크로 확장되고 있다. 이에 정부도 직접 개입했다. 배경훈 과학기술정보통신부 장관이 네이버·카카오·쿠팡·우아한형제들의 대표와 최고보안책임자(CISO)들을 불러 "최근의 사이버 침해사고는 단순 장애가 아니라 국가 신뢰 저하로 직결되는 사안"이라고 강조한 것도 같은 맥락이다.

결국 이 흐름은 하나의 본질로 모인다. 급격히 복잡해진 디지털 운영 환경에 비해 기업들의 보안 체계는 여전히 경계 방어식 사고에 머물러 있다. SK텔레콤의 대규모 유출도 KT의 결제 피해도 LG유플러스의 통화 정보 노출도 서로 다른 방식이었지만 공통적으로 기본 통제 부재가 드러났다. 신기능 확장에 집중하는 사이 보안 검증은 꾸준히 후순위로 밀렸다. 그 허술함은 사고 순간만이 아니라 사고 이후의 대응에서도 그대로 반복됐다.

사고 발생 시점과 통지 시점의 간극, 불명확한 책임 설명, 실제 피해 규모와의 괴리가 이용자 불안을 키웠다. 특히 KT 사례처럼 금전 피해가 현실화된 상황은 보안 실패가 더 이상 '안내 문자'로 수습될 수 없다는 점을 보여줬다.

복구 체계 역시 충분히 검증됐다고 보기 어렵다. 국지적 사고가 언제든 대규모 장애로 번질 수 있는 환경에서 백업 분리, 복구 훈련, 데이터 격리 같은 기본 절차가 실제로 작동하는지조차 명확치 않다. 이번 사고들이 드러낸 것은 유출의 규모가 아니라 기반 인프라의 복원력이 얼마나 취약한지다. 예방만 강조해온 기업 관행 속에서 복구 전략은 늘 후순위로 밀려왔고 그 공백이 사고의 피해를 키워왔다.

모두가 AI 전환을 앞다퉈 외치는 시대지만 진짜 경쟁력은 기술이 아니라 신뢰에서 나온다. 통신사와 플랫폼 기업이 복구해야 할 것은 기능이 아니라 책임 구조다. 보안은 선택이 아니라 존재 이유이며 신뢰는 선언이 아니라 관리로 증명된다.