[디지털 신뢰 위기 보고서] ③LG유플러스 해킹...침묵은 최고의 적

보안 사고에서 가장 무서운 적은 해커가 아니라 침묵이다.

최근 LG유플러스는 해킹 정황과 관련해 정부와 관계 기관의 정밀 조사를 받고 있다. 아직 대규모 개인정보 유출이 확인된 것은 아니지만, 문제는 기업이 보여준 태도다. 불확실한 상황에서 고객을 안심시키는 대신 말을 아끼고 소극적으로 대응한 결과, 오히려 불안과 의심이 커졌다.

통신사는 국민 생활 전반을 연결하는 인프라 기업이다.

가입자의 신상정보, 결제정보, 통화내역과 위치 데이터까지, 가장 민감하고 최신성이 높은 데이터를 보유한다. 이런 기업에서 “혹시 해킹된 것 같다”는 보도만으로도 고객은 곧바로 경각심을 갖는다. SK텔레콤의 USIM 정보 유출 사태가 아직 기억에 생생한 상황에서 LG유플러스의 침묵은 고객에게 “다음은 우리일지도 모른다”는 불안을 증폭시켰다.

보안 전문가들은 이번 사례를 두고 “위기 상황에서 침묵은 곧 무책임으로 비친다”고 입을 모은다. 한국정보보호학회 관계자는 “해킹이 의심될 때는 ‘정확히 뭘 알고 있고, 앞으로 어떻게 조치할 것인지’를 단계적으로 공개하는 것이 핵심”이라며 “조사가 끝날 때까지 기다리자는 식의 태도는 고객 신뢰를 더 빨리 잃게 만든다”고 지적했다.

기술적인 보안 체계보다 더 큰 문제는 바로 커뮤니케이션이다.

보안 사고는 발생 자체보다 대응 과정이 신뢰를 좌우한다. 사고가 확인되지 않았더라도, 잠정적 위험과 보호 조치를 알리는 것만으로도 고객은 ‘기업이 나를 지키려 노력한다’는 인상을 받는다. 그러나 이번 LG유플러스의 대응은 ‘피해 사실 없음’이라는 반복적 메시지에 머물렀다. 고객은 이를 투명한 해명으로 받아들이지 않았다.

보안 전문가들은 LG유플러스가 지금이라도 세 가지를 서둘러야 한다고 조언한다.

첫째, 선제적 커뮤니케이션 체계 구축이다. 사고 발생 전 단계에서부터 리스크를 알리고, 고객이 스스로 예방할 수 있도록 안내하는 문화가 필요하다. 둘째, 데이터 거버넌스 강화다. 공격 흔적이 없다고 안심할 것이 아니라, 모든 데이터 흐름을 추적하고 취약 지점을 점검하는 일상적 점검 체계가 필수다. 셋째, 위기대응 시뮬레이션이다. 만약 실제로 해킹이 발생했을 때 어떤 부서가 어떤 순서로 대응하고, 어떤 메시지를 대외적으로 발표할지 사전에 훈련해두어야 한다.

LG유플러스의 사례는 보안 침해가 실제로 일어났는지보다 더 중요한 질문을 던진다.

“고객은 기업의 말을 믿을 수 있는가?”라는 것이다. 침묵과 회피는 잠시 시간을 벌어줄 수는 있지만, 결국 더 큰 불신을 낳는다.

침묵은 최고의 적이다. 보안 위기에서 필요한 건 완벽한 방어가 아니라 투명한 대응이다. LG유플러스가 지금이라도 고객 앞에 서서 솔직하게 말할 수 있을 때, 비로소 신뢰 회복의 첫걸음을 내디딜 수 있다.

금몽전 기자  kmj@kmjournal.net