SK텔레콤의 해킹은 '예견된 인재(人災)'..."AI인력과 정보보안 비용 줄인 결과물"

유영상 SK텔레콤 CEO가 4월 25일 진행된 고객보호 조치 강화 설명회에서 사과 인사를 하는 모습 / SK텔레콤

[뉴스스페이스=김정영 기자] 국내 1위 이동통신사 SK텔레콤이 2300만 가입자의 유심(USIM) 정보 일부가 유출된 사상 초유의 해킹 사태를 맞아 이번 사건은 단순한 보안사고를 넘어, 경영전략의 허점이 빚은 ‘예견된 인재(人災)’라는 비판이 쏟아지고 있다.

◆ AI 인력 대폭 축소…‘글로벌 AI 컴퍼니’ 선언과 괴리

SK텔레콤은 불과 1년 전만 해도 전체 정규직의 40%가 AI 사업 관련 인력이라고 대외적으로 강조하며, “글로벌 AI 컴퍼니” 도약을 선언했다.

그러나 2024년 사업보고서에는 AI 인력의 구체적 수치와 비중이 사라졌고, 실제로 AI·데이터·클라우드 등 신사업 부문 인력은 2023년 2000명대에서 2024년 1000명대 초반으로 대폭 축소된 것으로 드러났다. AI 반도체 자회사 리벨리온의 지배력 상실 등 핵심 AI 조직의 축소도 확인된다.

AI 인력의 축소는 단순히 신사업 역량 약화에 그치지 않고, AI 기반 보안 기술 개발 및 운영, 보안 위협 탐지 자동화 등 핵심 보안 역량의 저하로 이어질 수 있다. 실제로 업계에서는 “AI로 고도화되는 해킹 위협에 대응하려면 AI 보안 인력과 기술 투자가 필수”라는 지적이 꾸준히 나왔다.

즉, AI 인력 감축은 내부 시스템의 보안 취약점 탐지, 신속한 위협 대응, 악성코드 분석 등 보안 체계의 선진화와 직결된 인적 자원의 약화로 이어졌고, 이는 해킹 사고의 예방 및 대응 능력 저하로 연결됐다고 지적했다.

이처럼 대외적으로는 AI 중심 기업 이미지를 내세우면서, 실제로는 AI 인력과 조직을 줄이고 기존 통신·미디어 사업에 역량을 재집중하는 이중적 행보에 업계의 비판이 커지고 있다. 업계 한 관계자는 “SK텔레콤의 ‘AI 컴퍼니’ 선언등 그동안 해왔던 비전선언이 단순 마케팅 차원의 공언(空言)에 그칠 수 있음을 보여주는 사례"라고 꼬집었다.

SK텔레콤이 강조한 2024년 AI 사업 성과를 정리한 자료 / SK텔레콤

◆ 정보보호 투자, 통신 3사 중 ‘최저’…보안 경시가 부른 인재

더 큰 문제는 정보보호 투자다. SK텔레콤의 지난해 정보보호 투자비는 600억원으로, 2022년(627억원) 대비 4% 줄었다. 이는 KT(1218억원), LG유플러스(632억원)보다 현저히 낮은 수준이다. KT와 LG유플러스가 각각 19%, 116% 정보보호 투자비를 늘린 것과 대조적이다.

정보보호 투자 감소는 시스템 취약점 점검, 보안 솔루션 업그레이드, 모의 해킹, 보안 인력 교육 등 전반적인 사이버 방어 수준 저하로 이어진다. 실제로 전문가들은 “보안 관리가 미흡해서 생긴 사고”라며, SK텔레콤이 정보보호 투자에 소홀했던 점을 해킹의 주요 원인 중 하나로 꼽고 있다.

과거 해킹 피해를 경험한 KT, LG유플러스가 정보보호 투자 확대를 통해 재발 방지에 힘쓴 반면, SK텔레콤은 “해킹 피해 경험이 없다”는 안이함으로 투자 축소를 선택했고, 그 결과 해커의 표적이 됐다는 지적이 나온다.

실제로 SK텔레콤의 정보보호 투자 비중은 매출의 0.33~0.36% 수준으로, 통신 3사 중 가장 낮다.

반면, SK텔레콤은 AI 등 신사업 R&D 투자에는 3928억원을 집행해 KT(2117억원), LG유플러스(1426억원)보다 2~3배 가까이 많았다. AI 집중 투자와 보안 투자 소홀의 극명한 대비가 이번 사태의 배경으로 지목된다.

SK텔레콤 해킹사태로 촉발된 유심교체는 단순히 SKT 일반 가입자뿐 아니라, 법인·기업용 유심칩 시장까지 연쇄적으로 수혜가 확산되는 구조다.  / SK텔레콤

◆ SKT 해킹사고, ‘관리 부실’이 불러온 예견된 위기

이번 해킹사고는 단순한 외부 공격이 아니라, 경영진의 전략적 판단 미스와 관리 소홀에서 비롯된 ‘예견된 인재’라는 지적이 힘을 얻는다. KT, LG유플러스 등 경쟁사가 해킹 피해 이후 정보보호 투자를 대폭 늘린 것과 달리, SK텔레콤은 돈되는 신규사업 투자에만 집중하며 보안의 기본을 소홀히 했다.

해킹 인지 후 피해 규모·경위 파악, 신고 등 위기 대응 역시 늦어졌는데, 이는 보안 전문 인력 부족과 보안 조직 역량 저하와도 연관성이 있다. 즉 늑장 신고와 임시방편적 대책에 그친 점 역시 ‘기본에 충실하지 못했다’는 비판을 자초했다.

AI 인력 축소와 정보보호비 감소는 곧 보안 체계의 ‘구멍’으로 작용했고, 해커들은 이 취약점을 노려 공격에 성공했다는 것이 업계의 중론이다.

전문가들은 “앞으로는 번듯한 AI 신사업에 올인하는 듯한 이미지메이킹을 하면서, 실제로는 AI인력과 투자는 물론 정보보호 투자까지 삭감한 의사결정을 내렸다"면서 "통신 1등 기업, 국내 최고의 AI컴퍼니는 결국 공염불에 그쳤고, 기본을 등한시한 경영전략의 허점이 이번 사태를 불렀다”고 입을 모은다.

AI 및 IT업계에서는 SK텔레콤이 이번 해킹 사태를 계기로, ‘글로벌 AI 컴퍼니’라는 구호가 진정성을 얻기 위해서는 실질적 AI 역량 강화와 함께 AI시대에 걸맞는 정보보호 투자까지 뒷받침돼야 한다고 강조한다.