[디지털데일리 김보민기자] 최근 SK텔레콤이 해킹 사고를 대처하는 모습을 보면 '사후약방문'이라는 단어가 떠오른다. 사람이 사망한 뒤 약을 짓는다는 의미의 이 말은, 보안 사고가 발생한 후에 대책을 고민하는 이번 해킹 사태와 닮아있다.

지금까지 SK텔레콤이 대외적으로 추진한 대책을 종합해 보면 유심보호서비스 확대, 유심 무상 교체, 유심 재설정 솔루션 도입 등으로 요약할 수 있다. 모두 이번 정보 유출의 최대 관심사인 '유심'에 대한 것들이다. 뿐만 아니라 일일브리핑을 열고 언론의 목소리를 빌려 고객 우려를 잠재우기 위한 대안을 내놓고 있다. 위약금 면제에 대한 결론도 이르면 6월 중 나올 전망이다.

그럼에도 대다수 사용자들은 '이제 안전하다고 믿어도 되냐'는 질문을 쏟아낸다. 'SK텔레콤 사용자인데 모르는 사이 내 이름으로 계좌가 개설됐다', '6년 전 사용 해지를 했지만, 이번 사건 피해자라더라'와 같은 제보도 이어지고 있다. 해킹 피해와의 연관성은 지켜봐야 하지만, 사용자 단에서 우려가 잠재워지지 않는다는 점을 엿볼 수 있는 대목이다.

SK텔레콤은 내부적으로 민관 합동 조사와 시스템 전수조사를 받고 있다. 보안 업계에서는 서버 간 횡적 이동에 취약점이 있었고, 분산된 조직에서 보안 컨트롤타워가 없었다는 점을 원인으로 꼽고 있다. 피해가 우려되는 서버만 3만3000대, 사용자가 직접 체감할 수 있는 서비스 단의 대책과 더불어, 기술적 그리고 조직적 쇄신이 절실해진 시점이다.

사후약방문식 대응은 SK텔레콤만의 문제가 아니다. 국내를 대표하는 대기업도, 경쟁 통신사도, 심지어 보안 솔루션을 공급하는 보안 기업도 소 잃고 외양간을 고치는 경우가 허다하다. 문제는 사후약방문식 대응을 하더라도, 취약한 구멍을 제대로 채웠는지의 여부다. 이번 사태를 계기로 SK텔레콤을 비롯한 기업에게 '보안은 곧 신뢰'라는 사실이 부각된 만큼, 믿을 만한 사후약방문이 필요할 것으로 보인다.

국내외 보안 기업들은 해킹 소식이 나온 지난달 말부터 SK텔레콤에 자사 솔루션과 서비스를 판매하기 위한 물밑 작업을 하고 있다. 보안에 대한 통신업계 전반의 투자가 늘어날 것이라는 기대도 커지는 분위기다. 지금의 SK텔레콤에게도 신뢰 회복을 위한 투자 결단이 필요하다. 최소한의 보안만 지키면 된다는 과거 사고방식에서 벗어난다면, 미래에는 믿을 만한 사전약방문이 가능할 수 있기를 기대해 본다.