| 스마트에프엔 = 정선 기자 |이동통신사와 카드사에 이어 빅데이터 솔루션 기업까지 해킹·개인정보 유출 사태가 이어지며 ‘해킹 공화국’의 민낯이 드러나고 있다. 최근 SK텔레콤, KT, 롯데카드의 대규모 정보 유출 여파가 채 가시기도 전에, 빅데이터 분석 플랫폼 ‘텍스톰(TEXTOM)’을 운영하는 ㈜더아이엠씨(대표이사 전채남)마저 외부 해킹으로 수만 명의 민감한 개인정보를 빼앗겼다. 그러나 정작 책임의 당사자인 경영진은 침묵으로 일관하면서 비판이 거세지고 있다.
19일 스마트에프엔의 취재를 종합하면 더아이엠씨는 지난 7일 홈페이지에 공식 사과문을 게재하며 해킹 피해 사실을 뒤늦게 인정했다. 이름, 전화번호, 이메일, 비밀번호, 소속, 생년월일 등 주요 개인정보가 유출됐다는 설명이었으나, 피해 회원만 3만 6000명에 달하는 만큼 파장은 크다. 일부 긴급 조치와 2차 공지문을 통해 “비밀번호는 암호화돼 있어 복호화는 불가능하다”는 식의 해명을 내놨지만, 피해 고객들의 불안감을 가라앉히기에는 턱없이 부족했다.
더 큰 문제는 사태의 심각성에 비해 회사의 대응이 무책임하다는 점이다. 피해 사실 공지 외에는 전채남 대표이사나 경영진 명의의 대국민 사과나 기자회견조차 없었다. 텍스톰은 단순한 민간 서비스가 아니라, 다수의 정부·공공기관과 파트너십을 맺고 데이터 기반 행정 지원 사업까지 수행해온 회사다. 공공 데이터와 연계된 정보가 연쇄적으로 노출될 수 있다는 우려가 제기되는 상황에서, 최고경영자의 직접 사과조차 없다는 점은 사실상 책임 방기라는 비판을 피하기 어렵다.
익명을 요구한 한 보안전문가는 “대규모 개인정보 유출 사건에서 최고경영자의 태도는 곧 기업의 신뢰도와 직결된다”며 “이번처럼 공공기관과 연계된 민간 기업에서 보안 허점이 드러났는데도, 대표가 전면에 나서지 않는 것은 피해자와 사회에 대한 기만”이라고 지적했다.
앞서 개인정보보호위원회는 SK텔레콤에 역대 최대 과징금 1,347억 원을 부과한 바 있다. 이제 KT와 롯데카드, 그리고 더아이엠씨까지 ‘사후약방문식 대응’으로 기업 책임론이 불가피한 상황이다. 특히 텍스톰 사태는 정부 행정 데이터와 직결될 수 있다는 점에서 단순 민간 해킹 피해를 넘어선다.
업계에서는 이번 사태를 계기로 “기업 개별 차원의 대응만으로는 더 이상 막을 수 없다”며 범부처 차원의 통합 보안 컨트롤타워 설치 필요성을 다시 제기하고 있다. 그러나 무엇보다도 지금 필요한 것은 피해 고객과 사회를 향한 기업 최고경영자의 직접적인 책임 표명이라는 지적이 쏟아지고 있다.