해킹 맛집으로 소문난 이 나라 [박영국의 디스]

서울 시내 전자상가 휴대폰 판매점에 붙은 이동통신 3사 로고. ⓒ연합뉴스

이동통신사들을 둘러싼 잇단 해킹 사태로 온 나라가 떠들썩하다. SK텔레콤(SKT)을 시작으로 KT와 LG유플러스까지 휘말렸고, 심지어 하지도 않은 해킹을 했다며 돈을 내놓으라고 사기를 치는 자들까지 등장했다. ICT 강국이라는 대한민국 대표 ICT기업들이 어쩌다가 해커들의 만만한 먹잇감이 됐을까.

‘스캐터 랩서스$ 헌터스 5.0’이라는 아이디를 사용한 해커조직은 지난 15일 자신들이 SKT 이용자 정보를 탈취했다며 100GB(기가바이트) 분량의 샘플을 1만달러(약 1378만원)에 판매한다고 주장했다. 이들은 SK텔레콤과 협상을 요구하면서, 응하지 않을 경우 2700만명 규모의 고객 데이터와 관리자 접근 권한을 공개하겠다고 협박했다.

이에 SKT는 “해커가 다크웹(텔레그램)에 올린 샘플 데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아니며, 해커가 주장하는 100GB 규모의 데이터 역시 유출된 적이 없는 사항”이라고 반박했지만, 앞서 벌어진 일련의 고객정보 유출 사태로 인해 SKT를 바라보는 소비자들의 시선은 곱지 않았다.

아이러니하게도 SKT가 정보를 탈취당하지 않았다고 제대로 해명을 해준 것은 ‘스캐터 랩서스$’라는 이름의 진짜 주인인 국제 해커집단이었다. 이들은 ‘스캐터 랩서스$ 헌터스 4.0’이라는 아이디의 텔레그램 계정에 “우리는 올해 초 SK텔레콤을 해킹하지 않았다. (해킹을 주장한) 채널은 모방자”라고 밝혔다.

‘해커집단이든 해커집단의 이름을 도용한 사기꾼이든 그놈이 그놈 아니겠냐’는 이도 있을 수 있지만, 양쪽의 구독자수를 보면 상황 파악이 가능하다. ‘스캐터 랩서스$ 헌터스 4.0’의 구독자수는 5만3000여명으로 그들 세계에서 어느 정도 인지도를 확보한 것으로 보이는 반면, ‘스캐터 랩서스$ 헌터스 5.0’의 구독자수는 달랑 200여명이다.

사기꾼들이 기존 해커집단의 이름을 도용해 돈벌이에 나선 것으로 보는 게 합리적 추론일 것이다.

그런데, 하필 왜 SKT가 타깃이 됐을까. SKT는 지난 4월 벌어진 고객정보 유출 사태로 가입자 보상과 위약금 면제 등으로 1조원 넘게 손실을 입었다. 여기에 영업정지, 과징금 등 정부 제재와 소비자들로부터의 비난도 감수해야 했다. ‘개인정보 유출 통신사’라는 낙인은 금전적으로 가늠할 수 없는 무형적 손실이다.

공포에 질린 자는 사기꾼들에게 쉬운 먹잇감이 된다. 한번 신나게 두들겨 맞은 전례가 있으니 그런 일이 다시 벌어질 일말의 가능성이 있다는 위협이 가해진다면 그걸 막기 위해 쉽게 지갑을 열 것이라는 판단이 사기꾼들의 구미를 당긴 것으로 보인다.

이런 일이 또 벌어지지 않으리라는 보장은 없다. 나아가, 사기가 아닌 진짜 해킹의 타깃이 될 우려도 있다. SKT만의 일이 아니다. KT와 LG유플러스 역시 국제해커집단으로부터의 정보 유출 정황이 발견돼 개인정보보호위원회의 조사를 받고 있다. 이들 역시 SKT만큼의 고초를 겪는다면 국제해커집단, 혹은 사기꾼들의 마수에서 자유로울 순 없다. 이러다 국내 통신 3사가 싸잡아 ‘해킹 맛집’ 취급을 받는 건 아닌지 모를 일이다.

돈을 받고 통신서비스를 제공하는 통신사들에게 고객 정보 보호는 매우 중요한 책무다. 그걸 지키지 못했다면 피해를 보상하고 비난을 감수하는 건 당연한 일이다.

하지만 지나친 제재와 비난으로 이들을 존폐 위기까지 내모는 게 현명한 일일지는 생각해 봐야 할 일이다. 통신사들에게 부정적 낙인을 찍어 국제해커집단이나 사기꾼들에게 먹잇감으로 던져주는 게 과연 누구에게 이익이 될까.

해킹 사태의 해결, 그리고 재발 방지 대책은 ‘화풀이’ 식이 돼서는 안된다. 통신사들로 하여금 고객 정보 보호의 빗장을 튼튼히 걸어 잠그도록 독려하고 지원하는 데 초점이 맞춰져야 한다.