[서울=뉴스핌] 정승원 기자 = 통신 서비스는 국민 누구나가 쓸 수 있는 보편재이자 공공재다. 국내 18세 이상 성인의 스마트폰 사용률은 90%를 넘고 전국에 인터넷망이 깔려 있어 어디서든 편리하게 초고속 인터넷을 이용할 수 있다.

때문에 이동통신사들은 단순한 기업체가 아니라 국가 기간통신사업자로 분류된다. 전국에 통신망을 깔고 이를 이용해 통신 서비스를 제공하기 때문이다.

그런데 이 이동통신사들이 지난해부터 개인정보 관련해 문제를 겪고 있다. 지난해 SK텔레콤이 개인정보 유출 사고를 겪으면서 가입자 전원에 대한 유심 교체를 진행했다. 개인정보 유출 사고로 SK텔레콤은 점유율 40%가 무너진 것으로 알려졌으며 사고 1년을 앞두고 고객신뢰 회복을 위해 안간힘을 쓰고 있다.

KT도 불법 초소형 기지국(펨토셀) 해킹으로 국민들이 소액결제 피해를 봤다. KT의 펨토셀 보안 관리가 부족해 소액결제가 발생했다는 판단에 따라 KT는 위약금 면제 조치를 실시하고 가입자 이탈을 바라봐야만 했다.

여기에 LG유플러스도 개인정보를 식별하는 국제이동가입자식별정보(IMSI)를 생성할 때 실제 휴대전화 번호의 일부를 포함하는 방식으로 발급해온 것이 확인되며 내달부터 유심 무료 교체에 나선다.

IMSI는 가입자를 구분하는 고유 식별번호로 유심 내에 저장된다. 때문에 보통은 개인식별을 어렵게 하기 위해 난수가 활용된다. 실제로 SK텔레콤과 KT는 IMSI에 난수 등을 활용하고 있지만 LG유플러스는 휴대전화 번호를 활용해온 것이다. 이는 개인의 휴대전화 번호를 알고 있다면 동선 파악이 쉽다는 이야기가 된다.

이에 LG유플러스도 IMSI의 난수화 도입과 함께 5G 단독모드 도입 시에는 IMSI 암호화 기술을 100% 의무 적용한다는 방침을 발표했다. LG유플러스는 "기존 IMSI 체계가 국제 표준에 부합하고 안전하게 운영돼 보안사고로 이어질 가능성은 매우 낮다"고 설명했다. 전문가들도 IMSI만으로 유심 복제 등의 문제가 발생할 가능성은 낮다고 보고 있다.

문제는 사용자들의 피로감이다. 이번 사태로 "이동통신사 3사가 다 문제라면 어디를 써야 하나"라는 시민들의 불만이 나오는 것도 어찌 보면 당연한 일이다.

현대의 소비자들은 기업의 불법행위나 문제행위가 발생할 시 불매운동으로 의사를 표현한다. 대체재가 많은 상황에서 소비자들의 불매행위에 기업이 휘청하는 것은 어제오늘 일이 아니다. 통신업계에서는 보안 문제로 SK텔레콤과 KT의 가입자 이탈이 이어졌던 것이 이에 해당한다.

하지만 통신 서비스는 대체제를 찾기가 어렵다. 통신 3사에서 보안 문제가 발생하더라도 국내에서 통신 서비스를 이용하는 소비자라면 울며 겨자 먹기로 이들의 서비스 중 하나를 골라서 써야 한다. 이럴 경우 소비자가 최선이 아닌 차악을 고르는 일이 생길 수도 있다.

결국 통신사들의 더 높은 책임이 요구된다. 통신사들은 내부적으로 제로트러스트 보안 체계를 도입하고 통신망과 장비 구조를 개선하는 등 겹겹의 보안 장치를 마련해야 한다.

통신 서비스가 전 국민의 개인정보를 활용한 서비스인 만큼 보안 강화가 기본이자 최고의 경쟁력이라는 인식이 필요하다. 제도적으로 통신사의 보안 책임을 강화하고 소비자의 권익을 제고하는 조치가 뒤따라야 하는 것은 물론이다. 지난해부터 이어지는 통신 보안 문제가 국내 통신사들이 쇄신할 수 있는 기회가 되길 희망해본다.

origin@newspim.com