대통령 선거를 앞두고 정치권에서는 각 정당 후보들이 약 100조원에 달하는 투자를 제안하며 인공지능(AI) 강국을 표방하고 있다. 그러나 보안이 뒷받침되지 않는 한 AI 강국의 실현은 요원하다. AI 모델의 데이터가 변조되거나 탈취될 경우 알고리즘의 신뢰성이 즉시 붕괴될 것이며, 데이터 무결성과 개인정보 보호가 확보되지 않은 AI 서비스는 규제에 막혀 글로벌 시장 진출이 불가능하기 때문이다.
보안 침해 사고가 반복되면 국가 차원의 AI 경쟁력과 국민 신뢰 역시 걷잡을 수 없이 추락할 수 있다. AI 산업과 정보보호 산업은 양자택일의 문제가 아니라 각각 한 편의 날개로서 함께 성장해야 한다.
지난달 SK텔레콤에서 발생한 사고는 대한민국 정보보호의 현실에 깊은 경종을 울렸다. 2600만명이 넘는 가입자가 일상 속 불편과 공포를 겪고 있으며, 유심(USIM·가입자식별장치) 교체에 상당한 비용이 소요될 것으로 예상된다. 사고 대응, 기업 이미지 실추 등을 고려하면 최종 피해액은 몇 배를 뛰어넘을 가능성이 크다.
무엇보다 뼈아픈 사실은 비용 절감이라는 명목으로 조직 내 정보보호 예산과 전문 인력을 줄여온 현실이 이번 사고를 사실상 예고했다는 점이다. 이번 사고는 특정 기업의 문제만이 아니라 우리 사회에 전반적으로 만연한 ‘보안은 비용’이라는 그릇된 인식이 낳은 참사다. 이번 사건을 통해 보안은 비용 항목이 아니라 ‘생존 비용’이라는 사실이 명확히 드러났다.
오늘날 개인정보 통신망 인프라 등 데이터를 다루는 기업들에게 보안은 더 이상 선택이 아닌 필수가 됐다. 실제로 미국에서는 단 한 번의 대형 보안 사고로 인해 글로벌 기업들이 막대한 벌금과 배상금을 지불하며 심각한 경영 위기를 겪은 사례가 적지 않다.
2019년 페이스북(현 메타)은 개인정보 유출 사고로 당시 약 5조9000원이라는 천문학적인 벌금을 부과 받았고, 2017년 에퀴팩스는 약 9조5000원의 벌금과 피해자 보상금을 지불해야 했다. 2022년 에픽게임즈는 개인정보 보호 위반으로 약 7000억원에 달하는 벌금을 부과받은 바 있다. 이와 같은 직접적인 경제적 손실 못지않게 심각한 문제는 보안 사고로 인해 브랜드의 신뢰가 무너진 기업은 아무리 뛰어난 기술력이나 풍부한 자본력을 갖췄더라도 그 신뢰를 회복하기가 매우 어렵다는 점이다.
단기적인 비용 절감을 이유로 보안을 소홀히 하면 훗날 발생할 수 있는 사고로 인해 훨씬 더 큰 손실을 감당할 수 있다. 따라서 ‘보안을 위한 투자’란 단순한 비용 지출이 아니라 미래 생존을 위한 필수적인 투자라는 사실을 결코 간과해서는 안 될 것이다.
우리 기업들은 지금 기로에 서 있다. 당장의 비용 절감을 위해 보안을 후순위에 둘 것인가 아니면 장기적 신뢰와 존립을 위해 과감히 투자할 것인가. SK텔레콤 사고는 우리 모두에게 깊은 대오각성을 촉구한다. 보안을 뒤로한 산업은 결코 완전하지 않으며, 보안을 단순 비용으로 치부하는 순간 기업의 생존은 담보되지 않는다. 보안은 더 이상 뒤로 미룰 수 있는 문제가 아니다. 지금 준비해야만 선도 국가라는 내일을 지킬 수 있다.