[아주사설 | 기본·원칙·상식] KT 4500억원 보상, 미리 보안에 썼어야 할 돈이다

KT가 해킹 사고에 대한 책임 조치로 위약금 면제와 데이터 추가 제공 등 최대 4500억원 규모의 고객 보상책을 내놨다. 고객 신뢰 회복을 위한 불가피한 선택이라는 점은 분명하다. 그러나 중요한 질문은 이 비용은 왜 사고 이전이 아니라, 사고 이후에야 집행됐는가다.

지금 KT가 부담하는 4500억원은 단순한 보상 비용이 아니다. 이는 선제적으로 이뤄졌어야 할 보안 투자가 사후 비용으로 전환된 결과에 가깝다. 정보보안은 사고가 발생하면 한순간에 비용으로 드러나지만, 사고 이전에는 늘 투자 우선순위에서 밀려왔다. 이번 사태는 그 선택의 대가가 얼마나 큰 지를 보여준다.

보상 방식에 대한 논란 역시 같은 맥락이다. 데이터 추가 제공과 멤버십 혜택은 이용자에 따라 체감 격차가 크고, 사고의 성격에 비해 책임의 초점이 분산돼 보인다는 지적을 피하기 어렵다. 이는 특정 기업만의 문제가 아니라, 국내 플랫폼 기업 전반이 반복해온 사후 보상 중심 대응의 한계를 드러낸다.

글로벌 사례가 보여주는 교훈은 분명하다. 대형 보안 사고 이후 수천억 원을 쏟아붓는 방식은 가장 비싼 선택이다. 반대로 사고 이전의 보안 투자와 내부 통제 강화는 단기 실적에는 부담이 될 수 있지만, 장기적으로는 기업 가치를 지키는 가장 저렴한 보험이다. 정보보안은 더 이상 IT 부서의 문제가 아니라, 이사회와 최고경영진이 직접 책임져야 할 경영 의제다.

KT가 전사 차원의 정보보안 혁신 TF를 출범시키고 중장기 투자 계획을 재확인한 것은 늦었지만 반드시 가야 할 길이다. 중요한 것은 선언이 아니라 집행이다. 보안 책임이 현업을 넘어 경영진과 이사회까지 명확히 연결되지 않는다면, 어떤 투자 계획도 또 하나의 보고서로 끝날 수 있다.

이 지점에서 새 경영 체제를 준비하는 박윤영 대표후보에게도 분명한 과제가 주어진다. 성장 전략이나 신사업보다 앞서 보안을 비용이 아닌 존속의 전제로 재정의하는 일이 우선돼야 한다. 보안 사고는 기술의 실패가 아니라 판단의 문제이며, 그 판단의 책임은 결국 최고경영자에게 귀속된다.

이번 사태는 KT만의 문제가 아니다. 통신·금융·유통·플랫폼을 가리지 않고 데이터와 네트워크에 의존하는 모든 기업에 던지는 경고다. 보안은 선택 사항이 아니라 생존 조건이며, 사고 이후의 보상보다 사고 이전의 투자가 훨씬 싸고 정직하다.

오늘 KT가 치르고 있는 4500억원은 끝난 비용이 아니다. 앞으로의 선택을 비추는 기준이다. 이 교훈을 놓친다면 같은 비용은 다른 이름으로, 다른 사고로 반복될 뿐이다.

[사진=KT]
아주경제=임규진 사장 minjaeho58@ajunews.com