<피해자는 국민인데, 고생도 국민 몫>
이번 SKT 해킹 사건은 단순한 보안 사고를 넘어, 기업의 무능과 정부의 무책임이 결합하여 벌어진 국가적 신뢰 위기라고 봅니다.
첫째, SKT는 명백히 법적 신고 의무를 위반했습니다. 「정보통신망법」은 침해사고 인지 후 24시간 이내 신고를 규정하고 있음에도, SKT는 이를 46시간 이상 넘긴 뒤 신고했습니다. 내부 조사라는 명분을 내세웠지만, 실제로는 사태를 은폐하거나 최소화하려 한 의도가 의심됩니다. SKT가 최초로 감지한 악성코드 흔적만으로도 법적 신고 요건은 충족됐었습니다. 이 지점을 넘어서도 책임을 외면하려 한 SKT의 대응은 국민 신뢰를 스스로 파괴하는 행위였습니다.
둘째, 정부의 관리·감독 부재 또한 심각합니다. 이는 현재 진행형 입니다. 한국인터넷진흥원(KISA)조차 인지 시점에 대해 혼선을 빚었고, 과기정통부는 “선택은 고객 책임”이라는 무책임한 태도로 일관했습니다. 해킹으로 인한 피해는 전적으로 사업자의 관리 소홀에서 비롯된 것이며, 이를 국민에게 전가하는 것은 통치기관으로서의 기본 의무를 방기하는 것입니다.
셋째, SKT의 사후 조치는 무능했습니다. 피해자인 고객들이 직접 대리점을 찾아 유심을 교체해야 하고, 유심 보호 서비스 가입조차 수십만 명이 대기해야 하는 상황은, 기업이 사태의 심각성을 얼마나 안일하게 인식하고 있는지를 보여줍니다. 심지어 해외 로밍 차단이라는 부작용까지, 연휴를 앞둔 시점에 특별한 대책이 없습니다. “서비스 가입자만 보상”이라는 식의 방침은 처음부터 국민 분노를 자초할 수밖에 없는 조악한 결정입니다.
넷째, SKT 해킹 사고의 근본적 문제는 구조적 투자 부실에 있습니다. 가입자 수 1위 기업이면서 정보보호 투자액은 통신 3사 중 최하위입니다. 이사회에도 정보보호 전문가가 없습니다. 결과적으로, 이 사건은 '예고된 참사'였습니다. 단지, 일어나고 있지 않았을 뿐이죠. 단기 이익을 위해 국민 안전을 희생한 대가는 가혹해야 한다고 봅니다.
다섯째, 제도적 개선 역시 절실합니다. 개인정보 유출 피해에 대한 입증책임 전환은 이미 제도화되었지만, 여전히 인과관계 입증 부담은 피해자에게 남아 있습니다. 실제 피해를 입증하기 어려운 구조가 방치된다면, 아무리 큰 보상 약속도 공허할 뿐입니다. 기업의 책임을 실질화하는 법제도 강화, 보안 투자 강제 규정 도입은 더 이상 미룰 수 없다고 봅니다.
국민은 피해자입니다. 그 피해내용, 그 누구도 '선택'하지 않았습니다. 사고를 일으킨 것은 SKT이며, 부실하게 관리·감독한 것은 정부입니다. 지금 필요한 것은 기업의 실질적 배상과 정부의 단호한 시스템 개선 조치입니다. 국민에게 추가 책임을 지우려는 어떤 시도도, 이번에는 통하지 않을 것입니다.
2025.4.29
조국혁신당 국회의원 이해민
출처: https://www.facebook.com/photo.php?fbid=122224002026241300&set=a.1220983621462...