해킹·ESG·규제 3중 압력에 놓인 SK텔레콤…정부는 ‘AI 방어체계 재구축’ 카드 꺼내…
SKT 4월 대규모 유심 해킹 여파로 가입자 83만 명 이탈, 보상·보안 투자 비용만 7천억 원 이상 반영됐다. 개인정보위는 수천억 원대 과징금 시사, “과도한 제재가 재발 방지에 실효적인가”가 뜨거운 논쟁

SKT 유심 해킹 후폭풍… 약 7천억 원 손실에 수천억 과징금 위기, 정부 "AI 방어 체계 전면 재편"
가입자 83만 명 이탈, 보상 비용만 약 7천억 원... SKT 실적 직격탄

K텔레콤 유심 해킹 외에도 2025년 6월 9일, 한국의 인터넷 서점 YES24의 모든 고객 정보가 랜섬웨어 공격으로 탈취 당하고 관련된 전체 서비스가 마비되는 사태가 발생했다. 그 외에도 바이비트(25.2월, 15억 달러 규모 탈취), 위믹스(25.2월, 90억 원 규모 탈취) 등 국내외 가상자산 거래소 해킹 사고가 끊이질 ...[본문 중에서]
K텔레콤 유심 해킹 외에도 2025년 6월 9일, 한국의 인터넷 서점 YES24의 모든 고객 정보가 랜섬웨어 공격으로 탈취 당하고 관련된 전체 서비스가 마비되는 사태가 발생했다. 그 외에도 바이비트(25.2월, 15억 달러 규모 탈취), 위믹스(25.2월, 90억 원 규모 탈취) 등 국내외 가상자산 거래소 해킹 사고가 끊이질 ...[본문 중에서]

SK텔레콤이 지난 4월 발생한 대규모 유심 정보 유출 사고의 후폭풍에 시달리고 있다.
올해 2분기 연결 기준 매출은 4조 3,388억 원, 영업이익은 3,383억 원, 당기순이익은 832억 원을 기록했다. 영업이익은 전년 동기 대비 37.1%, 당기순이익은 76.2% 감소했다. 지난 4월, 3개 서버에 저장된 유심 정보가 유출된 해킹 사태와 일회성 비용 증가의 직격탄을 맞은 것이다.

업계 관계자들에 따르면, 사고 발생 이후 약 83만 명의 가입자가 이탈했으며, 유심 재발급과 보상, 그리고 보안 시스템 재구축에 투입된 비용이 7천억 원을 넘어선 것으로 추정된다. 더욱 심각한 것은 개인정보보호 위원회가 수천억 원대의 과징금 부과를 검토하고 있다는 점이다. 이는 국내 개인정보 유출 사고 사상 최대 규모의 제재가 될 전망이다.

나와 관심이 같은 사람이 본 뉴스

당시 SKT 가입자들은 유심 교체를 위해 대리점 앞에서 수시간씩 대기해야 했고, 가입자에 비해 턱없이 적은 유심 재고 문제에도 불구하고, 일부 대리점이 유심 재고를 신규 가입자 유치에 우선 사용한다는 의혹까지 제기되면서 기존 고객들의 분노는 극에 달했다. 특히 2차 금융 피해에 대한 불안감 속에서도 명확한 피해 보상 기준조차 제시받지 못한 가입자들은 '국민 기업'이라 자부하던 SKT에 대한 신뢰가 완전히 무너졌다고 토로했다.

그러나 업계에서는 “처벌 일변도보다는 예방과 대응 역량 강화를 위한 인센티브 정책이 필요하다."라는 우려의 목소리가 나오고 있다. 즉, 정부가 '채찍'만이 아닌 '당근'도 함께 제시할 때, 비로소 기업들이 보안을 비용이 아닌 투자로 인식하고 자발적으로 참여하는 건강한 보안 생태계가 구축될 수 있다는 것이다. 한 보안업계 관계자는 "SK텔레콤 사례처럼 수천억 원대의 과징금이 부과된다면, 기업들이 보안 투자보다는 규제 회피를 위한 묘안에 더 집중할 수 있다."라며 지적했다.

ESG 경영과 보안의 연계... 새로운 패러다임 요구

정부가 연이은 대형 보안 사고를 계기로 기업에 대한 전방위적 규제 강화에 나섰다. 즉, 개인정보 보호는 단순한 규제 준수를 넘어, ESG(환경·사회·지배구조) 법제화부터 중대재해 처벌법 엄격 적용, 개인정보보호 과징금 상향과 함께 기업의 지속가능성과 직결되는 핵심 경영 이슈로 부상했다.

과학기술정보통신부와 한국 인터넷진흥원(KISA)가 발표한 '2025 상반기 사이버 위협 동향' 보고서에 따르면, 올해 상반기 국내 침해 사고 신고 건수가 1,034건으로 전년 동기 대비 15% 증가한 것으로 집계됐다. 또한 "지난해 해킹으로 인한 개인정보 유출 사고가 증가한 가운데, 공공기관의 유출 신고 건수도 전년 대비 2배 이상 늘어났다."라고 밝혔다.

특히 대형 사고가 연쇄적으로 발생했다는 점에 주목해야 한다.
SK텔레콤 유심 해킹 외에도 2025년 6월 9일, 한국의 인터넷 서점 YES24의 모든 고객 정보가 랜섬웨어 공격으로 탈취 당하고 관련된 전체 서비스가 마비되는 사태가 발생했다. 그 외에도 바이비트(25.2월, 15억 달러 규모 탈취), 위믹스(25.2월, 90억 원 규모 탈취) 등 국내외 가상자산 거래소 해킹 사고가 끊이질 않았다. 

SKT 영업이익은 전년 동기 대비 37.1%, 당기순이익은 76.2% 감소, ESG(환경·사회·지배구조) 법제화부터 중대재해처벌법 엄격 적용, 개인정보보호 과징금 상향과 함께 개인정보 보호는 단순한 규제 준수를 넘어 기업의 지속가능성과 직결되는 핵심 경영 이슈로 부상
SKT 영업이익은 전년 동기 대비 37.1%, 당기순이익은 76.2% 감소, ESG(환경·사회·지배구조) 법제화부터 중대재해처벌법 엄격 적용, 개인정보보호 과징금 상향과 함께 개인정보 보호는 단순한 규제 준수를 넘어 기업의 지속가능성과 직결되는 핵심 경영 이슈로 부상

이재명 정부는 단순 제재에 그치지 않고 기업의 자발적 참여를 유도하는 인센티브도 마련하고 있다. 단기적으로는 제도 정비 부담이 따르지만, 중장기적으로는 투자자 신뢰 확보, 기업 가치 상승, 글로벌 경쟁력 강화 등 긍정적인 효과를 기대할 수 있다. 대선 공약을 통해 ▲ESG 공시 및 평가지표의 법제화 ▲국민연금 등 공적 자금의 ESG 투자 기준화 ▲기후·환경 관련 재무정보 공시(TCFD) 의무화 ▲ESG 통합평가지표 마련 및 법적 구속력 부여 ▲공공기관의 ESG 이행 평가 확대 등을 추진할 계획이다.

이에 대해, 한 대기업 관계자는 "ESG, 중대재해, 개인정보보호까지 모든 영역에서 동시에 규제가 강화되면서 기업의 부담이 가중되고 있다."라며 "특히 중소·중견기업은 전문 인력과 시스템 구축에 막대한 비용이 들어 생존 자체가 위협받을 수 있다."라고 토로했다.

반면 시민단체는 "그동안 기업의 자율에 맡겨둔 결과가 SKT 해킹 사태와 같은 대형 사고로 이어졌다."라며 "이제라도 강력한 규제를 통해 기업의 사회적 책임을 강제해야 한다."라고 주장했다.

전문가들은 "규제 강화는 시대적 흐름이지만, 기업의 부담을 고려한 단계적 접근이 필요하다"며 "특히 중소기업에 대한 지원책 마련과 명확한 가이드라인 제시가 시급하다"고 지적했다.

AI 시대의 새로운 위협... 기업 83%가 AI 관련 보안사고 경험 ->정부 "AI 기반 방어체계 전면 재구축"

국내 기업의 AI 관련 보안 리스크는 통계로도 확인된다. 시스코가 코리아의 2025 사이버보안 준비 지수에 따르면 한국 응답 기업의 83%가 지난 1년간 AI 관련 보안 사고를 경험했다고 답했다. 같은 보고서는 전 세계적으로도 절반가량(49%)이 최근 1년 내 사이버 공격을 최소 1회 겪었다고 밝힌다. 이 수치는 “AI가 위협의 양과 질을 동시에 끌어올리고 있다”라는 업계의 체감을 뒷받침한다.

과학기술정보통신부와 한국 인터넷진흥원은 AI 활성화에 따른 부작용 중 하나인 사이버 위협을 기업이 선제적으로 예방하고 대응 체계를 강화할 수 있도록 「2025년 상반기 사이버 위협 동향」과 함께 「2025년 사이버 위협 전망」을 발표한 바 있다. 

한국 인터넷진흥원(KISA)이 과학기술정보통신부와 우수 인공지능(AI) 보안 시제품·사업화 지원사업, 한국형 통합보안 개발 시범사업, 제로트러스트 도입 시범사업을 위한 18개 과제 사업자를 최종 선정한 것처럼, AI 기반 보안 기술 개발에 대한 R&D 지원을 대폭 확대하고, 성공 사례를 적극 공유하여 산업 전반의 보안 수준을 끌어올려야 한다.

관련기사
인기키워드
저작권자 © 뉴스워커 무단전재 및 재배포 금지