SKT는 왜 보안에 돈을 쓰지 않았나 – 영업이익 1조 8천억의 그늘
SK텔레콤은 2024년 한 해 동안 무려 1조 8천억 원의 영업이익을 기록했습니다. 이는 경쟁사인 KT(8천억 원), LG유플러스(8천억 원)의 2배를 웃도는 수치로, 명실상부 국내 통신업계 1위의 위상을 보여주는 숫자입니다. 그런데 문제는 이 '넘치는 이익'이 보안 인프라 투자에는 거의 반영되지 않았다는 점입니다.
📊 보안 투자 비교: SKT는 왜 가장 적게 썼을까?
- SKT: 600억 원
- KT: 1,200억 원
- LG U+: 약 1,000억 원 (추정)
단순히 금액만 비교해도 SKT는 영업이익 대비 보안 예산 비중이 가장 낮습니다. KT보다 2배 많은 돈을 벌었지만, 보안엔 절반밖에 쓰지 않은 셈입니다.
🧩 문제의 구조: 권한 없는 보안 책임자
SKT에는 정보보호실장이 존재하지만, 그는 임원(C레벨)이 아닙니다.
- SKT 전체 임원 수: 113명
- 정보보호 최고 책임자: 임원 등기 아님 → 주요 의사결정 테이블에 배제
즉, 아무리 보안 전문가라 하더라도 중요한 투자 판단과 조직 내 설득력이 제한된다는 얘기입니다. 권한은 없고, 책임만 있는 구조는 결국 조직의 보안 감수성을 낮추는 결과로 이어졌습니다.
🧨 결과: 무너진 프리미엄 브랜드의 신뢰
SKT는 그간 "프리미엄 통신사"로서 신뢰를 무기 삼아 요금도 더 높게 책정해 왔습니다. 그러나 이번 사태로 드러난 보안 역량 부족은 이 브랜드 이미지의 기반을 흔들고 있습니다.
- 유심 품귀 현상, 예약 대란
- 보호 서비스 서버 마비
- 피해 고객 응대 미흡
게다가 SKT는 기존 고객의 해지 위약금 면제도 하지 않고 있으며, 오히려 타사 고객 유입을 위한 기기변경/번호이동 보조금 확대에 주력하고 있다는 비판을 받고 있습니다.
📌 결론: 수익만큼 책임도 따르는 법
보안은 비용이 아닌 생존의 문제입니다. 특히 통신사처럼 국민의 핵심 인프라를 담당하는 기업이라면, 수익만큼 보안에 대한 사회적 책임도 비례해야 합니다.
SKT는 지금이라도 늦지 않았습니다. 보안 전담 부서를 독립성과 권한을 갖춘 C레벨로 격상시키고, 보안 예산을 전사적 차원에서 확대해야 합니다. 또한, 피해 고객에 대한 진심 어린 사과와 실질적 보상안을 제시해야만 이번 위기를 수습할 수 있습니다.