2025년 국내 산업계를 관통한 핵심 이슈는 연쇄적으로 발생한 대규모 해킹 사고다. 통신업계는 SK텔레콤 유심 정보 유출 사고를 시작으로 KT 펨토셀 해킹과 LG유플러스 서버 침해 의혹까지 겹치며 통신 인프라 전반에 대한 보안 신뢰가 무너졌다.
침해사고는 통신사에 국한되지 않고 쿠팡, 롯데카드 등 대형 플랫폼·금융사에서도 이어졌다. 쿠팡은 이용자 3370만명의 개인정보가 유출되며 이를 악용한 2차 금융 피해에 우려도 커졌다. 이에 따라 사이버 침해가 개별 기업 차원의 문제가 아닌 사이버 안보를 위협하는 국가적 리스크로 부각됐다.
이용자 불안이 확산되자 기업 대응과 제재 실효성을 둘러싼 논쟁도 커졌다. 정부의 조사 권한 확대와 과징금 부과의 적정성, 집단소송 필요성이 동시에 제기됐다. 정부와 국회는 제재 실효성 강화를 위한 개인정보보호법과 정보통신망법 개정을 추진한다.
보안 사고에 대한 사업자 책임 범위를 재정립해야 한다는 목소리도 높아졌다. 이용자 보호, 정보보호 인증제도 개편, 기업 책임성 강화 등 보안 대응을 위한 전방위적 제도 개선도 본격화됐다.
새해에도 연쇄 침해사고에 대한 여진이 지속될 전망이다. 민관합동조사단은 연내 KT 조사를 마무리하고 쿠팡 고객정보 유출 사태 조사에 집중한다. 사태를 수습하기 위한 범정부 차원의 대응 태스크포스(TF)도 꾸려졌다.
박준호 기자 junho@etnews.com
