<SKT 해킹 사건을 계속해서 추적하는 입법부의 1인으로서 한마디>
SKT 해킹 인지 시점으로부터 두달이 코앞으로 다가왔습니다. 언제나 보안 이슈는 실질적 피해가 발생하는 시점이 오면 그 피해 영역이 금전적이 될지 아주 사적인 침해가 될지 모르고, 규모도 커지는 상황이 되기 때문에 저는 순간적으로 등골이 서늘해졌습니다. 그것은 오랜동안 필드에서 데이터를 다루고 그 중 개인정보는 보호해야하는 최전선에서 일했던 사람으로서의 직감이었습니다. 그 걱정의 한가운데에는 'SKT의 엄청난 수의 고객'이 있었고, 기업에서 이 부분은 아주 선제적으로 먼저 쎄게 대응책을 쫙쫙 펼쳤어야 한다고 생각 했었죠.
하지만 상황은 SKT의 뒷북대응 시리즈로 흘러갔고 이 점이 너무 안타까왔습니다. 게다가 제가 절실하게 아니기를 바라면서 청문회를 통해 체크했던 다른 서버에의 영향, 처음 발표에 나온 유출 정보 외의 유출 상황이 조사가 거듭되며 점점 드러나게 되니 저로서는 여러가지 입법 카드를 꺼낼 수 밖에 없었습니다.
그 중에는 징벌적 손해배상 (우리당 기재위 소속 차규근 의원님 대표발의, 저는 공동발의) 같이 업계에서는 너무 싫어했지만 이제는 필요하다고 생각하는 강한 법안도 있고 보안 담당자 채용시 감세하는 보안강화 유인 법안도 있습니다. 작은 스타트업에서 보안 인력 한 명 채용하는게 얼마나 큰 투자인지를 알아서 그 현장을 반영한 법안이죠.
SKT는 대동강 물을 팔듯, 1위 통신업체로서 챙겨야하는 보안에 대한 중요성을 참으로 망각한 채 편하게 돈을 챙기는 방식으로 기업을 운영해왔습니다. 이것이 제가 진단한 SKT의 모습입니다. SKT가 간과한 것은, 보안 투자가 정말 돈도 많이 들어가는 영역이지만, 이것 자체가 기업을 위한 상품이 되는 시대로 진입했다는 것입니다. 지금은 소비자가 현명하여 나의 데이터가 더 잘 관리된다고? 한다면 약간의 금액차이를 감당하는 시대이고, B2B로 가게되면 그 금액차이는 더 커집니다. 보안 자체가 상품인거죠. 개인정보를 다루는 기업은 더더욱 그래서 보안강화쪽으로 가고 있었는데 SKT는 그 시류를 완전히 놓친게 이번 일을 추적하면서 저의 눈에 들어왔습니다.
SKT는 정말 기업이 살아나려면 죽을 힘을 다해서 이참에 회사 리셋한다는 각오로 보안투자 + 고객들이 떠나지 않게 하는 방안 두가지를 엄청 쎄게 밀었어야 합니다. 그러나 청문회가 지난 후에 보여주는 모습은 대선판에 이슈가 덮히면서 넘어가기를 바라는 모습입니다.
제가 청문회에서 한 번 때리기만 하고 다른 곳으로 시선을 돌릴 줄로 알면 오산입니다. 아직 VPN 장비의 취약성에 대한 보고서, 의원실로 제출하지도 않았습니다. 저는 SKT가 궁극적으로 고객들을 위한 강도 높은 정책을 마련할 때까지 매주 관련 추적을 이어갈 예정이니 알아서 진도 빼면 좋겠습니다.
좀 다른 이야기이지만, 방심위 쪽에다가 선거방송 심의하는 부분을 작년 국감 이후 선제적으로 문제제기를 하고 꾸준히 추적을 했더니 내란상황 중이었지만 자체적으로 자정하는 노력을 1이라도 보여주었습니다. 국회가 한 번 때리고 그만두지 않고 지속적 관심을 두면 문제예방에 어느 정도 효과가 있다는 생각을 했습니다. SKT 또한 마찬가지입니다. 지금 시점에서 상상할 수 있는 최고 수준의 대응책을 마련하는지 지속적으로 살피겠습니다.
출처: https://m.facebook.com/story.php?story_fbid=pfbid02DcBz9DDGGn5r1WbdSy4pETCxfim...