교환원부터 스마트폰까지 … '정보 유출의 시대'를 사는 현명한 방법

국민 대부분이 손안에 전화기를 가지고 있는 요즘과 달리, 과거에는 전화 한 통화 하려면 반드시 교환원을 통해야만 가능했다.

지역 내 통화는 "ㅇㅇㅇ번 연결해 주세요"하면 수작업을 통한 연결 방식이었고, 시외통화는 바로 연결되지 못해 지역 및 번호 요청을 한 후 기다리다, 한참 후 벨이 울리면 받는 방식으로 연결이 됐던 시대였다.

당시 515번 전화번호는 온 동네 사람들의 공유물 아닌 공유물이었고, 동네 사람들의 친인척들과 지인들은 물론, 급하게 통화할 상대방이 생기면 누구에게나 알려줘도 되는, 동네 사람들끼리 서로 인심을 쓰는 한 수단이었다.

울리는 전화벨 대부분은 동네 친구, 형들, 누나들 집 연결용이었고, 나주댁(나주에서 시집온 아주머니 집), 목포댁, 광주댁 등 동네 아주머니, 아저씨 집 전화였다.

당시 전화벨이 울리면, 한겨울에도 등에 땀이 나게 뛰었고, "전화 받으시래요" 퉁명스럽게 심부름했었던 기억이 아른하다.

급한 통화(대부분 부고 통화)를 하신 후 "고생했다"라며 일곱살 작은 내 손에 쥐어 주시는 50원 동전의 달콤함은 지금도 선명하다.

읍내에는 '3번 집'이라는 간판도 없이 영업하는 작은 식당이 하나 있었다. 70년대 지어진 한옥 아주 작은 방에서 먹는 육회비빔밥과 호박 찌게는 일품이었다. 3번집은 주인 아주머님께서 돌아가시며 10여 년 전 문을 닫았다.

당시 간판도 없었지만, 옛날 온 동네 연결 창구를 담당하던 집이다 보니 '3번집'으로 통했고, '장거리 자동전화(DDD) 전국망 구축 이후에도 수십 년간 3번집으로 통했다. 당시 희로애락을 담은 전화를 빌려 썼던 고마움에, 고향을 찾은 단골들이 줄을 지어 먹던 식당이었다.

1987년 DDD 전국망 구축 이후에도 매년 새해가 되면 동네 모든 집 전화번호를 담은 '전화번호부' 책이 항상 배달 됐었고, 공중전화에는 전 국민 이름과 전화번호가 공유됐던 시대였다.

게다가 90년대 초 발급받았던 신용카드 및 현금카드 비밀번호 대부분도 집 전화번호 'ㅇㅇㅇㅇ'으로 사용하던 시대였다. 농협에 다니던 큰 누님의 신용카드 비밀번호 역시 집 전화번호였던 '0431' 이었다.

그랬다. 과거 전화번호는 누구나 공유하고, 함께 사용했던 '정이 가득한 추억', 그리고 브랜드였다. 전화번호가 그리 머지않은 미래에 '범죄의 수단'으로 악용이 될 줄은 상상조차 하지 못했다.

1970년대 동네 한두 대에 불과했던 전화기는, 80년대 '1가구 1 전화 시대'를 열었고, 1990년대 '인터넷'의 도입은 완전히 다른 세상을 열었다.

이때부터 전화번호(개인정보)는 '정'과 '믿음', '추억'이 아닌, '악몽'으로 빠르게 진화를 시작했다.

2008년 중국 해커로부터 1080만 명의 회원들의 개인정보(이름, 주민번호, 주소, 전화번호, 아이디, 계좌번호 등) 침해사고 발생 후 심각성을 각성하고 관련 규제를 강화하는 계기가 됐다.

하지만 이후에도 초대형 개인정보 침해사고는 끊이지 않는다. '열 포졸이 한 도둑 못 잡는다'라는 속담은 여전히 바뀌지 않는 현실이다.

개인정보가 각종 마케팅 자료로 활용될 뿐만 아니라, 금융사기 등을 통해 수백, 수천억원의 범죄 수익을 낼 수 있는 돈벌이 수단으로 전락하다 보니 유출 사고가 끊이지 않는다.

2011년 농협(약 1800만명) 2012년 KT 유출(약 870만명), 2013년 KB국민카드, NH농협카드, 롯데카드 등 카드 3사(약 1억400만건), 2014년 국민연금공단(약 19만건), 2015년 인터파크(약 1030만명), 2017년 한국인터넷진흥원(KISA, 약 11만건), 2018년 교육부 및 한국교육학술정보원(약 100만명), 2019년 하나투어(약 45만명), 모두투어(약 39만명), 위메프(약 2000만명), 2020년 쿠팡(약 1000만명), 2021년 서울대학교(약 1000만명), 네이버(약 3000만명), 티몬(약 10만명), LG유플러스(약 20만명), 2022년 카카오(약 2000만명),HDC현대산업개발(약 30만명), 2023년 쿠팡(약 50만명), 네이버(약 100만명), 2024년 SK켈레콤 유심 정보 유출사건(진행중) 등 대략 짚어 봐도 이 정도다.

이미 전 국민 개인정보가 다 유출된 셈이다. 비밀번호 등 정보를 바꾸고, 또 바꿔도 항상 발생한다.

개인정보보호위원회의 '2024년 국민 개인정보 유출 신고 동향 분석' 결과에 따르면, 작년 한 해 동안 총 307건에 달하는 침해사고가 발생했다.

이 중 해킹으로 인한 유출이 171건으로 전체 사고의 60%, 업무 과실 91건(30%), 시스템오류 23건(7%), 원인 미상 17건, 고의 유출 5건 등의 순이다. 

거의 매일 1건씩 공공기관과 기업 등에서 개인정보가 줄줄 새고 있다.

최근 온 나라를 떠들썩하게 만든 SKT 침해사건 역시 해킹 범죄로 촉발된 것으로 전해진다.

다행인 것은 '단말기 고유식별번호(IMEI) 유출'이 없었던 만큼, '유심 보호 서비스'에 가입하면 유심을 복제해 다른 휴대전화에 꽂아 불법 행위를 하는 이른바 '심스와핑' 방지가 가능하다는 점이다. 유심이 복제돼 다른 전화기에 탑재돼 대출 등 범죄로 이어질 가능성이 없다는 게 정부 분석 결과다.

자칫 초대형 사고로 이어질 수 있었지만, 주요 고객 정보를 분리해 보관함으로써 해킹 피해를 최소할 수 있었던 것이다.

과기부에 따르면 이번에 유출된 유심 정보는 가입자가 전화 통화를 위해 SKT 망에 접속했을 때, SKT 가입자인지 확인하는 전화번호와 가입자 식별키(IMSI), 키값, 관리용 정보 등이다.

주요 정보인 이름, 전화번호, 주소, 청구 계좌 등등은 아예 다른 망으로 분리되어 있어서 이번 유출 사고와는 무관하다.

다만, 유심에는 USB 기능이 있어서 일부 전화번호를 여기에 저장한 경우 함께 유출될 수 있고, 그 외 은행 및 증권 인증을 위한 정보가 있을 수는 있어 해커가 여러 정보와 조합하면 고객을 특정하고 금융사고를 일으킬 수는 있지만 최악의 경우다.

기술의 발전은 편리함과 동시에 다양한 사회적 문제를 동반하며, 개인정보 유출은 IT, 인공지능 시대에 어찌 보면 피할 수 없는 부작용일 수 있다.

정보 유출은 이제 새로운 사건이 아니다. 매일 발생하는 사건이고, 이미 대한민국 모든 국민의 개인정보가 유출됐다는 가정하에 대책을 마련하는 게 맞다.

SKT가 5월 중으로 대리점을 찾으면 언제든 유심을 포멧(데이터 초기화)할 수 있는 서비스를 내놓는다고 한다. 이후 이용자가 언제 어디서나 안전하게 포맷할 수 있는 서비스까지 확대될 수도 있다.

소중한 고객 정보를 보관, 관리하는 대한민국 1등 이동통신사인 만큼, 더 잘 관리하며 유출을 막았어야 했지만…. 그러지 못했다.

책임은 절대 피할 수 없다. 수백, 수천억원의 비용이 들더라도 정확한 원인 분석과 대책이 마련돼야 한다. 이로 인한 피해가 발생한다면 100% 책임져야 한다.

정부가 서둘러 1차 조사 결과를 발표한 것은 이례적이다. 하지만 해킹에 따른 정보 유출로 국민 불안감이 가중되고 있는 가운데 적절한 조치라는 평가다.

'의심암귀(疑心暗鬼)'. 마음속에 의심이 생기기 시작하면, 갖가지 무서운 망상이 일어나 실제 존재하지도 않는 귀신까지 나오게 된다. SKT 유심 해킹 유출사건으로 대한민국이 의심암귀에 빠졌다. 불안하다.

근거가 불명확한 정보를 퍼트리는 것은 불안감만 조성할 뿐 실질적인 사태 해결에 도움이 안 될 뿐만 아니라, 더 큰 혼란만 가져온다. 

피해에 대한 책임은 SKT가 100% 질 테니, 이번 유심 유출사건을 계기로 스마트폰 사용자들, 전 국민이 생활의 너무 많은 부분을 손바닥 안에 있는 작은 기기에 의존하는 게 아닌지 먼저 생각해 볼 때다.