기업 때리기만으론 보이스피싱·해킹 못 막는다 [기자수첩-ICT]

작성일 09-01

<div id="layerTranslateNotice" style="display:none;"></div> 초강경 제재, 기업 각성 불렀지만 ‘기업 때리기’ 논란도 강한 채찍만으론 부족…보안 투자·인센티브 병행돼야 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="Bdg2OJYcXj">
 <figure class="figure_frm origin_fig" contents-hash="6a8cd2b3e762ed003c4fa2fc945178720ea7bc08ed5322d32fc060a5abec49c4" dmcf-pid="bvHEzT8tXN" dmcf-ptype="figure">
 <img alt="윤창렬 국무조정실장이 28일 오전 서울 종로구 정부서울청사에서 '보이스피싱 근절 종합대책' 합동브리핑을 하고 있다. ⓒ금융위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/01/dailian/20250901070113681dzsu.png" data-org-width="700" dmcf-mid="qQCn5rzTHA" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/01/dailian/20250901070113681dzsu.png" width="658">
 <figcaption class="txt_caption default_figure">
 윤창렬 국무조정실장이 28일 오전 서울 종로구 정부서울청사에서 '보이스피싱 근절 종합대책' 합동브리핑을 하고 있다. ⓒ금융위원회
 </figcaption>
 </figure>
 보이스피싱 대책은 등록 취소, 유심 해킹은 1348억 과징금. 두 사안의 공통점은 통신사의 '고의' 보다는 '관리 소홀'에 책임을 묻는 제재라는 점이다. 정부는 지난달 28일 45분 간격으로 '보이스피싱 근절 종합대책'과 '개인정보 유출사고 결과'를 각각 발표하며 통신사에 대한 강력한 제재를 내리고, 추가 판단도 예고했다.
 하루아침에 통신사 문을 닫게 하거나 천억원대 과징금을 토해내게 한다는 정부의 초강경 제재는 그간 보안·정보보호 투자에 소극적이었던 기업들을 향한 '채찍'이다. 잠재적 피해자인 소비자 입장에서 정부 차원의 일벌백계가 필요하다는 소리가 나올 수 있다.
 실제 역대 최대 규모(1348억원)의 과징금을 부과받은 SK텔레콤은 3년 넘게 이어진 유심 해킹을 제대로 막지 못했다. SK텔레콤 뿐만 아니라 KT, LG유플러스 역시 대포폰 개통을 차단하지 못해 보이스피싱의 통로를 사실상 열어줬다는 비판을 받는다.
 올해 상반기만 하더라도 보이스피싱 발생 건수는 1만6000여건으로 전년 동기 대비 23% 증가했고, 피해액은 6400억원으로 전년 대비 98%나 급증했다.
 이재명 대통령이 대선 후보 시절부터 보이스피싱 근절을 공약했고, 배경훈 과학기술정보통신부 장관이 최근 간담회에서 "각성하고 준비해야한다"는 경고를 내리면서 제제 강화는 기정사실화됐다.
 하지만 등록 취소나 영업정지 같은 초유의 조치는 예상 밖이었다. 나아가 직접적으로 통제가 불가능한 자영업자인 '판매점'의 위법행위까지 제대로 관리하지 못했다는 이유로 통신사가 책임을 떠안는 상황까지 몰리게 됐다.
 과징금 액수도 형평성과 비례성 측면에서 과도하다는 지적이 나온다. 침해 사고의 주체가 아닌 해커에 의한 유출임에도 1300억원대 과징금이 부과됐다. 구글과 메타가 이용자 동의 없이 정보를 수집해 온라인 광고에 활용한 고의성이 확인됐음에도 각각 692억원, 308억원을 부과받은 것과 비교된다.
 보이스피싱 피해액이 매년 수조원대에 이르고 개인정보 유출이 국민 불안감을 키운다는 측면에서 반드시 근절돼야 할 과제임은 분명하다. 정부 의도대로 통신사, 금융사들의 책임을 강화해 투자를 촉진하고 선진 시스템을 도입할 수 있다면 더할 나위없다. 그러나 이번 제재는 정부가 국민 여론을 의식해 균형을 무시한 채 과도한 '기업 때리기'에 나선 게 아니냐는 의구심이 더 크다.
 등록 취소나 영업 정지 등 무거운 제제가 남발될 경우 리스크를 피하려는 기업들이 대리점 내 이상 징후를 정부에 신속히 보고하기 보다는 데이터를 숨기거나 문제를 축소·조작할 수 있다. 신규 개통이나 서비스에 소극적으로 변해 다수를 차지하는 일반 고객 응대가 소홀해질 수 있다.
 실제로 등록 취소라는 초유의 상황이 발생해 통신사가 퇴출되면 수십년간 유지돼온 통신 서비스가 흔들리면서 시장 전체 경쟁력이 떨어질 수 있다. 결국 소비자의 선택권은 줄어들고 불편은 가중된다.
 제재를 강화한다고 문제가 획기적으로 개선될 것이라는 단순한 생각은 위험하다. 기업이 과거 소홀했던 대포폰 근절과 유심 정보 보안 강화 투자를 늘려야 한다면, 정부는 단순히 '강경 제재' 방식으로 여론을 달래기 보다는 신속 신고와 보완 노력에 따른 감경, 보안 투자에 대한 인센티브 등 제재와 지원이 조화를 이루는 균형 잡힌 해법을 제시해야 한다.
 그래야 기업은 경쟁력 강화를 위해 투자하고, 국민은 보안·개인정보 보호 수준이 올라가는 상생 구조가 만들어질 수 있다. 개인정보보호위원회가 내달 초 예고한 '개인정보 안전관리 체계 강화방안'이 단순한 규제 강화가 아니라 실효성 있는 예방적 제도 설계로 한 단계 업그레이드되기를 기대하는 이유다.
 고학수 개인정보보호위원회 위원장은 대책 발표와 함께 "개인정보 보호 담당자들이 보다 전문성과 책임성을 인정받고, 그에 걸맞은 권한, 예산, 커리어 경로까지 마련될 수 있도록 정책을 설계 중"이라고 밝혔다. 기업이 수동적 대응을 넘어 능동적으로 대책을 마련하도록 정부가 길을 터주고 분위기를 조성해야 한다. 그것이 곧 새로운 '노멀'이 돼야 한다.
 </section> 
 </div> 
 Copyright © 데일리안. 무단전재 및 재배포 금지.

이전

"박찬욱 신작, 오스카도 유력"...외신 리뷰서 '만점'

09-01
다음

AI기업vs언론 저작권 분쟁 확산…구글·오픈AI·퍼플렉 잇단 소송

09-01

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

기업 때리기만으론 보이스피싱·해킹 못 막는다 [기자수첩-ICT]

멤버랭킹

관련자료

멤버랭킹