"개인정보 유출은 이제 무덤덤한데 돈이 빠져나갈까 봐 무섭더라."

이번 추석 연휴 뜨거운 화두 중 하나는 단연 '해킹'이었다. 올 상반기 SK텔레콤의 유심(가입자식별모듈)정보 유출 사고부터 지난 8~9월 벌어진 KT 소액결제 피해까지 업계 전반을 바라보는 국민의 불안감이 좀처럼 사그라들지 않는 분위기다.

8일 여론조사기관 리얼미터가 언론사 제보 플랫폼 제보팀장 의뢰로 지난달 24일 전국 18세 이상 남녀 500명을 대상으로 조사한 결과 최근 연이어 발생한 개인정보 유출 사태와 관련해 92.2%가 '피해 여부와 무관하게 불편하고 걱정된다'고 답했다. 특히 40대와 대구·경북 지역이 97~98%로 높게 나타났다. '직접 피해가 없다면 문제없다'는 의견은 5.7%에 그쳤다.

기업들의 개인정보 보호 수준에 대해서는 67.1%가 '신뢰하지 않는다'고 답했고, 기업·서비스 등을 선택하는 데 있어 '고객정보 관리 보안 수준'이 비용이나 혜택 등의 다른 기준들 보다 중요하다(88.7%)고 인식했다.

해킹 사고가 발생했을 경우 보상 방식에 대해서는 현금이나 위자료 등 '금전적 보상'(49.8%)을 가장 선호했고, '요금·수수료 등 감면'(21.3%), '대국민 사과'(16.4%), '제휴 할인 이벤트·부가 서비스 무상 제공'(4.6%) 등이 뒤를 이었다.

이통 3사는 해킹 사고로 수십만명의 가입자 이탈이 발생했던 것을 교훈 삼아 그간 중요도를 낮게 봤던 보안에 힘을 싣고 있다. KT는 1조원, SK텔레콤과 LG유플러스 7000억원씩 향후 5년간 3사 합해 2조원이 훌쩍 넘는 투자를 단행하기로 했다.

가까스로 사고를 수습한 SK텔레콤은 한 달 요금 50% 할인, 데이터 추가 제공, 제휴사 할인 등 5000억원에 달하는 고객 보상안을 이행했다. 파격적인 할인이 들어간 파리바게뜨와 도미노피자는 품절 대란을 겪기도 했다.

KT도 펨토셀(초소형 기지국)을 악용해 가입자들의 돈을 훔친 중국인 일당이 검거되면서 소액결제 사고는 일단락됐지만, 이와 별개로 서버 해킹에 대한 조사를 받고 있어 바짝 긴장한 상태다. 다만 KT는 소액결제 사고와 관련해 개인정보가 유출된 약 2만명의 위약금 면제를 적극 검토하고, 통신장비 관리 체계를 손보겠다는 입장이다.

이처럼 이통사를 비롯해 롯데카드, 예스24 등 주요 기업을 향한 해킹 공격은 날로 증가하는 추세다.

더불어민주당 김동아 의원이 한국인터넷진흥원에서 받은 자료를 보면, 기업 대상 해킹 건수는 2021년 640건, 2022년 1142건, 2023년 1277건, 2024년 1887건으로 꾸준히 늘고 있다. 올해는 8월까지 이미 1501건으로 집계돼 기록을 갈아치울 전망이다.

보안 투자 여력이 없는 중소기업은 물론 대기업을 겨냥한 해킹도 증가했다. 지난 8월까지 대기업에서 53건의 해킹이 발생했는데, 지난해 연간인 56건에 벌써 근접했다. 반도체와 이차전지 등 국가 핵심 사업도 해킹에 노출됐다고 김 의원은 분석했다.

이통 업계 관계자는 "과거 담당자 배정 수준에 머물렀던 정보보호 조직이 이제는 임원급으로 격상돼 인력과 비용이 대거 투입되고 있다"며 "돈이 되는 영역은 아니지만 보안이 통신사 선택의 필수 요소가 되면서 결코 외면할 수 없게 됐다"고 말했다.