충격! 해킹 사고 속 '매우 우수' 평가? 통신사 이용자 보호, 이대로 괜찮은가

끊이지 않는 해킹, 그리고 '매우 우수'의 아이러니

최근 몇 년간 SK텔레콤(SKT), KT, LG유플러스 등 국내 주요 통신사에서 개인 정보 유출 사고가 끊이지 않고 있습니다. 그런데, 놀랍게도 이러한 상황 속에서 방송통신위원회(방통위)는 이들 통신사에게 '이용자 보호 업무 우수' 평가를 내렸습니다. 3일 국회 과학기술정보방송통신위원회 간사인 김현 더불어민주당 의원이 발표한 자료에 따르면, SKT는 2022년부터 2024년까지 3년 연속 '매우 우수' 등급을 받았으며, LG유플러스 또한 해킹 사고가 발생한 2023년에 '매우 우수' 등급을 받았습니다. 이러한 평가는 과연 적절한 것일까요? 이용자들은 불안감을 감출 수 없습니다.

 

 

 

 

통신사 해킹 피해, 그 심각성을 파헤치다

해킹 사고로 인한 피해 규모는 상상을 초월합니다. 김현 의원실에 따르면, KT는 해킹으로 인한 무단 소액결제 침해 사건으로 지난달에만 362명의 피해자가 발생했으며, 피해액은 2억 4천만 원에 달합니다. SKT는 2300만 명의 개인 정보 유출로 1300억 원이 넘는 과징금 및 과태료를 물게 될 처지에 놓였습니다. LG유플러스 역시 2023년 1월 해커 공격으로 30만 건의 고객 정보가 불법 거래 사이트로 유출되는 피해를 입었습니다. 이러한 현실을 고려할 때, '매우 우수'라는 평가는 현실과 너무나 동떨어져 보입니다.

 

 

 

 

방통위의 '이용자 보호 업무 평가', 무엇이 문제인가

방통위는 전기통신사업법 시행령에 따라 △전기통신역무별 이용자 규모 △이용자 불만의 발생 정도 △이용자의 이익을 해치는 행위의 발생 정도 등을 기준으로 '이용자 보호 업무'를 평가합니다. 평가 결과에 따라 '매우 우수', '우수', '양호', '보통', '미흡' 등급이 부여됩니다. 그러나 김현 의원실은 “최악의 사이버 재난을 불러온 통신사들의 허술하고 취약한 보안체계를 제대로 검증하지 못했다”고 지적하며, 형식적인 지표에만 의존하는 평가 방식의 문제점을 꼬집었습니다. 실제 보안 역량과 이용자 피해 방지 성과를 제대로 반영하지 못하는 평가 체계는 개선이 시급합니다.

 

 

 

 

엇갈린 평가, 이용자들은 불안하다

통신사들은 해킹 사고로 인해 고객들의 개인 정보를 제대로 보호하지 못했다는 비판을 받고 있습니다. 이러한 상황에서 방통위의 '매우 우수' 등급 부여는 이용자들에게 큰 혼란과 불신을 야기합니다. 개인 정보 유출은 금전적인 피해뿐만 아니라, 스미싱, 보이스피싱 등 2차 피해로 이어질 수 있다는 점에서 심각성을 더합니다. 이용자들은 자신의 정보가 안전하게 보호받고 있는지 끊임없이 불안감을 느낄 수밖에 없습니다. 통신사들은 이러한 이용자들의 불안감을 해소하기 위해 더욱 적극적인 노력을 기울여야 합니다.

 

 

 

 

평가 체계 개선, 그리고 실질적인 변화의 필요성

김현 의원은 “이제는 형식적인 지표가 아니라, 실제 보안 역량과 이용자 피해 방지 성과를 중심으로 평가 체계를 전면 개선해야 한다”고 강조했습니다. 이는 매우 중요한 지적입니다. 단순히 서류상의 평가가 아닌, 실질적인 보안 시스템 강화와 이용자 피해를 최소화하기 위한 노력을 평가의 핵심 기준으로 삼아야 합니다. 또한, 사고 발생 시 신속하고 투명하게 정보를 공개하고, 피해 보상 및 재발 방지를 위한 구체적인 대책 마련도 중요합니다. 통신사, 정부, 그리고 이용자 모두가 함께 노력하여 안전한 통신 환경을 만들어야 합니다.

 

 

 

 

핵심만 짚어보는 결론

최근 통신사들의 잇따른 해킹 사고와 방통위의 '이용자 보호 업무 우수' 평가가 엇갈리면서, 평가 체계의 문제점이 드러났습니다. 형식적인 지표에 의존하는 평가 방식에서 벗어나, 실질적인 보안 역량과 이용자 피해 방지 성과를 중심으로 평가 체계를 개선해야 합니다. 통신사들은 보안 시스템 강화, 투명한 정보 공개, 피해 보상, 재발 방지 대책 마련 등 다각적인 노력을 기울여야 하며, 정부와 이용자 또한 적극적으로 참여하여 안전한 통신 환경을 구축해야 할 것입니다.

 

 

 

 

자주 묻는 질문과 답변

Q.통신사 해킹 피해를 막기 위해 이용자는 무엇을 해야 하나요?

A.비밀번호를 주기적으로 변경하고, 스미싱이나 피싱 시도에 주의하며, 개인 정보를 함부로 제공하지 않도록 주의해야 합니다. 또한, 통신사에서 제공하는 보안 서비스를 적극적으로 이용하는 것이 좋습니다.

 

Q.방통위의 평가가 왜 문제가 되는 건가요?

A.해킹 사고가 빈번하게 발생했음에도 불구하고, 통신사에게 '매우 우수' 등급을 부여한 것은 평가 기준이 현실을 제대로 반영하지 못하고 있다는 것을 의미합니다. 형식적인 지표에만 의존하여 실질적인 보안 역량과 이용자 피해 방지 노력을 제대로 평가하지 못하는 것이 문제입니다.

 

Q.앞으로 통신사들은 무엇을 해야 할까요?

A.보안 시스템을 강화하고, 사고 발생 시 신속하고 투명하게 정보를 공개해야 합니다. 또한, 피해 보상 및 재발 방지를 위한 구체적인 대책을 마련하고, 고객들의 불안감을 해소하기 위해 적극적으로 소통해야 합니다.