"디지털 전환 속도 따라가야 하지만, 그 신뢰를 지키기 위한 노력과 투자는 그보다 더 앞서야"
오늘날 우리의 일상은 ‘기술 신뢰’라는 보이지 않는 기반 위에 놓여 있다.
AI가 알려주는 다양한 정보, 인터넷 검색 결과, 휴대폰 속 목소리까지, 우리는 무의식적으로 디지털 기술을 신뢰하며 살아간다.
본인확인이 필요한 사이트에 가입하거나, 각종 행정 서비스, 금융 서비스를 이용할 때도 온라인 본인인증을 통해 '나'를 증명한다.
기술을 신뢰하는 것이 삶의 기본 전제가 된 시대.
그러나 우리는 과연 얼마나 안전한 기반 위에 서 있는 것일까?
최근 발생한 SKT 해킹 사고는 이 질문에 냉정한 경고를 던진다.
현재까지 나온 조사 결과로는 가입자 전화번호와 가입자 식별키(IMSI) 등 모두 25종이 유출된 것으로 보이고, 이용자의 단말기 고유식별번호(IMEI)는 유출되지 않았다고 발표했다. 중요 정보들이 유출된 것으로 추정되는 이번 사건은 단순한 개인정보 유출을 넘어, 기술 신뢰 사회의 뿌리를 뒤흔드는 충격을 주고 있다.
디지털 기술에 기대어 살아가는 현대인들에게, 이번 사건은 곧 일상의 기반이 해킹 사건 하나에 손쉽게 허물어질 수도 있음을 보여주는 단적인 예시가 되고 있다.
통신사가 대부분 처리하고 있는 본인확인 서비스 이용 건수는 해마다 증가하고 있다.
언론 보도에 따르면, 2020년 20억 건 수준이던 본인확인 처리 건수는 2023년 25억 건을 넘어섰고, 24년 상반기 처리 건수가 13억2316만건으로, 이미 23년도 처리 건수의 절반을 넘어섰다.
이러한 본인인증 방식은 사용자가 해당 기기를 점유하고 있음을 증명하는 방식이다. 이렇다 보니 이번 사건처럼 휴대폰의 핵심 정보가 유출되었을 것으로 보이는 사고로 인해 내 휴대폰을 다른 공격자가 사용할 수도 있을 것이라는 막연한 불안감이 생긴다.
이로 인해, 내가 피해를 입지 않을까 하는 우려로 연결되는 것은 당연한 생각이다.
이러한 불안감은 기술의 신뢰에 의존하는 사회에서 개인의 피해를 넘어, 사회 전체의 신뢰를 흔들 수 있다.
온라인 본인확인을 통해 정부 서비스, 결제, 금융 등 다양한 분야가 연결된 오늘날, 자신이 '나'임을 증명할 수 없는 상황은 상상하기 어려운 일이 되었다.
특히 SKT 사고는 우리 사회의 보안 체계가 얼마나 허술한 틈을 안고 있었는지를 여실히 드러냈다. 강력한 기술과 능력을 갖춘 기업이라도, 한순간의 사고로 엄청난 사회적 혼란이라는 결과를 초래할 수 있음을 다시 한번 깨닫게 한다.
그렇다면 우리는 무엇을 해야 할까?
첫째, 실질적인 보안 체계 강화가 시급하다.
중요도 개념에 기반한, 중요한 곳은 중요한 만큼 보안이 강화될 수 있도록 관리해야 한다. ISMS-P 인증도 국민 생활에 밀접하고, 중요한 사회 인프라를 담당하는 곳에 대해서는 심사 일정과 심사원 선정을 강화하고, 인증 대상 범위를 넓히는 등 중요성에 기반한 심사가 이루어져야 한다.
둘째, 사고 이후 대응 체계를 체계적으로 마련해야 한다.
기업이나 정부 모두, 중요한 정보의 유출이나 보안 사고로 인해 사회적 혼란이 발생할 경우를 대비하여, 빠르고 정확하게 알리고 피해 최소화를 위한 지원 체계를 즉각 가동할 수 있는 사용 가능한 매뉴얼이 마련되어야 한다.
셋째, 디지털 신뢰를 관리할 전담 기구를 고민할 시기다.
현재는 과기정통부, 개인정보보호위원회, 방송통신위원회 등 다양한 기관이 각각 역할을 나누어 담당하고 있어, 대규모 사고 발생 시 일원화된 대처가 이루어지고 있는지 의문이다.
이제는 사회 인프라라고 할 수 있는 본인확인이나 다양한 기술 신뢰 인프라들(모바일 신분증 등)에 대해 현황을 파악하고, 체계적으로 관리할 수 있는 전담 기구 신설을 진지하게 검토해야 한다.
기술 신뢰 사회는 한 번 무너지면 회복하는 데 오랜 시간이 걸린다.
SKT 해킹 사고는 우리에게 기술의 발전이 가져온 편리함을 당연하게 여겨서는 안 된다는 것을 다시 상기시킨다.
우리는 디지털 전환의 속도를 따라가야 하지만, 그 신뢰를 지키기 위한 노력과 투자는 그보다 더 앞서야 한다.
기술은 결국, 끊임없이 검증하고, 개선하고, 대비하는 자만이 신뢰를 지킬 수 있다.
지금 우리에게 필요한 것은 ‘새로운 기능’이나 ‘더 큰 편리함’이 아니라, 여전히 단단한 신뢰를 쌓아 올리는 일 아닐까.
[글. 보안전략연구소 박나룡 소장 / isssi.org]
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[특별기고] 개인정보 유출 보안 사고 대응력 강화를 위한 전략적 준비](https://www.dailysecu.com/news/photo/202504/165755_194213_1138.jpg)
![[오늘의시선] SKT 해킹, 공포 아닌 냉정함이 필요하다](https://img.segye.com/content/image/2025/04/29/20250429520417.jpg)
![[SKT 유심 해킹 사태] “복제 심 즉각 탐지·차단 가능... 과도한 불안감 경계해야”](https://img.etnews.com/news/article/2025/04/28/news-p.v1.20250428.0323c442ef4c44e0b5d1673d52ba7e70_P1.jpg)
![[ET단상] 기업 무너뜨리는 '사이버위협'과 사이버보험의 역할](https://img.etnews.com/news/article/2025/04/24/news-p.v1.20250424.bd579f0062ca4df99497224bb1d2751f_P3.jpg)
