대규모 해킹 사태 이후 통신 3사의 명암이 극명하게 엇갈렸다. 해킹 사실을 인지한 직후 영업정지 등을 겪은 SK텔레콤은 대규모 가입자 이탈과 실적 급감을 감내한 반면, 유사한 침해 정황이 있었음에도 해킹 사실을 장기간 외부에 알리지 않은 KT와 LG유플러스는 그 사이 가입자와 실적을 방어하거나 확대하며 결과적으로 SKT 해킹 사태의 ‘반사이익’을 얻었다는 평가를 받는다.
31일 통신업계에 따르면 KT는 이날부터 팸토셀 피해로 이탈한 고객을 대상으로 위약금 면제를 실시한다. 피해 발생이 식별된 9월 1일부터 12월 30일 사이 해지 고객까지 소급 적용된다. 기존 고객에게는 6개월간 월 100GB 추가 데이터, 온라인동영상서비스(OTT) 이용권, 생활 제휴 할인, 2년간 안심보험 등 약 4500억원 규모의 보상안이 제공된다.
KT의 위약금 면제 소급 적용 이후 해지 고객은 약 32만명으로, SKT 침해 사고 당시 위약금 면제 기간 이탈 가입자의 약 3분의 1 수준에 그쳤다. 시장에서는 KT가 침해 사실을 조기에 공개하지 않은 점이 고객 이탈과 영업 타격을 줄이는 데 일정 부분 영향을 미쳤을 가능성이 있다는 분석이 나온다. 실제 SKT 침해 사고 이후 KT는 약 40만명 이상의 SKT 이탈 고객을 흡수한 것으로 알려졌다.
실적에서도 차이가 뚜렷했다. SKT는 해킹 사고 이후 대규모 비용 부담으로 2025년 3분기 연결 기준 영업이익이 484억원으로 전년 대비 90.9% 감소했고, 매출도 12.2% 줄었다. 반면 부동산 등 비통신 부문을 포함해 KT는 같은 기간 매출과 영업이익이 각각 7.1%, 16% 증가했다. LG유플러스는 공격적인 마케팅으로 무선 가입회선이 전년 동기 대비 8.6% 증가해 3000만 회선을 넘어섰으며, 매출은 4조108억원을 기록했다.
보안 전문가들은 KT와 LG유플러스의 시스템 로그 보관 기간이 1~2개월에 불과해 실제 침투 시점과 범위, 피해 규모를 정확히 파악하는 데 한계가 있었다며 조사 결과에 의문을 제기하고 있다. KT는 감염된 서버를 폐기, LG유플러스는 운영체제(OS) 업그레이드 하면서 정밀 조사에 영향을 줬다. KT에서 소액결제를 통한 2억4000여만원의 금전 피해가 확인됐지만, 로그가 남아 있지 않은 기간의 추가 침투 여부는 확인이 어려운 상태다.
민관합동조사단은 조사 과정에서 기업들의 시스템 로그가 7월 이후 집중적으로 삭제되거나 변경된 것으로 보고 있다. 조사단 관계자는 "7월 이후 핵심 시스템이 모두 포맷되거나 OS가 업데이트가 됐었다"며 "조사단이 출범한 9월 9일 기준으로 역산하면 로그 보관 기간이 1~2개월에 불과해 이전 기록을 확인하는 데 큰 제약이 있었다"고 설명했다.
이어 그는 "로그 기록이 남아 있지 않은 것은 해킹의 흔적을 고의로 지운 것이라고 판단했다"며 "이 때문에 우리가 쓸 수 있는 가장 강력한 카드인 '증거 인멸 및 조사 방해' 혐의로 형사 고발 조치까지 취하게 된 것"이라고 말했다.
이기혁 중앙대 융합보안학과 교수는 “1~2달치 로그만으로 조사를 마무리하는 것은 사고의 몸통을 보지 못한 것”이라며 “이런 방식이 용인되면 기업들이 불리한 기록을 은폐하는 나쁜 선례가 될 수 있다”고 지적했다.
업계 안팎에서는 이번 사태가 보안 관리에 잘못된 신호를 줄 수 있다는 우려가 나온다. 해킹 사실을 즉각 공개한 기업이 막대한 비용과 시장 점유율 하락을 감내하는 반면, 공개가 지연된 기업은 단기적으로 실적과 가입자를 방어하는 모습이 나타났기 때문이다.
한 통신 업계 관계자는 “두 회사는 해킹 사실을 은폐하고 조사 지연으로 실질적인 이득을 얻었다는 비판을 받고 있다”며 “해킹은 은폐가 답이라는 교훈을 줘서는 안 된다”고 말했다.
Copyright ⓒ 아주경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
