5월 6일, 화요일, 이른 아침
오랜만에 맞이하는 긴 연휴 동안 해외여행을 마치고 한국으로 돌아왔다.
비행기가 인천국제공항에 착륙했을 때, 아직 비행기가 활주로를 이동 중이었지만 나는 핸드폰 비행기모드를 해제하고 데이터를 활성화 하려 했다.
하지만 함께 여행을 했던 지인의 핸드폰이 아무런 문제 없이 데이터가 정상적으로 작동했던 것과 달리
SKT를 사용하는 내 핸드폰은 데이터가 정상적으로 잡히지 않는 오류가 있었다.
.
.
“가입자 정보를 인증하지 못함”
휴대전화를 다시 시작하여 인증을 완료해 주세요.
문제가 지속되면 이동통신사 고객센터에 문의하세요.
.
스마트폰을 15년 넘게 사용하면서도 처음 경험해보는 오류였다.
나는 불현듯,
최근 발생된 SKT 해킹사태와 관련된 문제가 아닐까 하는 생각이 들었다.
비행기가 게이트에 정박을 하고, 입국심사를 거치고 맡겨둔 짐을 찾으면서도
핸드폰을 몇 번이나 끄고 켜면서 핸드폰이 정상적으로 작동하길 바랐는데, 내 바람과 달리 오류는 계속되었다.
.
고객센터에 전화를 해서 문제를 해결하려 했지만, 전화도 사용이 불가능한 상황이었다.
내 심카드에 문제가 있는거라면 데이터는 물론이고 전화도 되지 않는 게 당연했다.
.
결국 인천공항 1층에 있는 SKT 로밍센터를 찾아 내용을 확인해 보기로 했다.
로밍센터가 고객센터는 아니지만 나와 비슷한 상황을 겪은 사람이 있지 않을까 하는 마음에서였다.
.
.
로밍센터에는 이제 막 해외로 출국하려는 사람들이 로밍서비스를 신청하기 위해 많이 모여 있었다.
직원분에게 증상을 말씀 드렸더니, 따로 대기하지 않고 바로 확인해 주시겠다며 내 핸드폰을 확인해 주셨다.
.
하지만 로밍센터 직원분도 처음 보는 증상이라는 얘기와 함께,
로밍센터에서는 로밍 관련 업무만 진행하고 있어 당장 해결해 주기 어렵다는 얘기를 했다.
그래도 고객센터를 직접 연결해 줄테니 통화로 문제를 해결해 보라고 안내해 주셨다.
.
결국 한쪽에 마련되어 있는 전화기로 고객센터에 직접 연결해 주셨고,
나는 고객센터 직원분에게 통화로 내 증상을 말씀 드릴 수 있게 되었다.
.
문제의 원인을 바로 확인할 수 있었는데,
SKT 해킹사태 이후 내가 설정해 둔 ‘유심보호서비스’ 때문에 내 유심이 자동으로 잠겨서 발생된 이슈라고 했다.
내가 해외를 방문하면서 이심(eSim)을 사용했고, 그러면서 한국의 심카드는 사용을 중지했었는데
다시 한국에 들어와서 심카드를 활성화 했을 때 내 심카드 사용이 정상적이지 않은 활동으로 감지되어 잠기게 되었다는 것이었다.
.
고객센터에서 일시적으로 ‘유심보호서비스’를 해지해 주셨고,
심카드가 정상적으로 작동하도록 전산작업을 해주셨는데, 비행기모드를 2~3번 껐다 켜는 과정을 거쳤더니 핸드폰 데이터와 통신이 정상적으로 작동하였다.
그리고 고객센터에서는 다시 ‘유심보호서비스’를 설정해 주시면서 유심을 안전하게 보호하고 있다고 말씀해주셨다.
.
.
그렇게 핸드폰 유심문제를 해결하고 집으로 돌아가는 길.
집으로 간다는 안도감이 들기도 했지만 왠지 이번 SKT 해킹에 따른 간접적인 영향이 나에게도 발생이 된 것 같아 조금은 씁쓸했다.
.
고객센터에서는 이번 해킹사태로 인한 문제가 아니며, ‘유심보호서비스’가 신청되어 있었기 때문에 발생된 이슈이고,
오히려 유심(USIM)이 안전하게 보호되고 있다는 뜻이다,라고 얘기를 했지만
애초에 해킹사태가 발생되지 않았다면 겪지 않아도 될 불편이고 이슈였다.
.
SKT 고객센터에게 별 다른 컴플레인을 하지는 않았지만
15년 동안 마케팅을 생업으로 하고 있는 나로서는 여러가지 생각이 들게 하는 이번 SKT 해킹 사태, 그리고 심카드 잠김 이슈였다.
.
SKT 해킹사태
SK텔레콤 유심정보 유출사고라고 한다.
2025년 4월 19일, SK텔리콤(SKT) 홈가입자서버(Home Subscriber Server, HSS) 시스템에 침입한 해커의 악성코드로 SKT 가입자들의 유심 정보가 유출된 대규모 개인정보 유출사태다.
.
현재 확인된 유출 정보들은 ‘통신 회선의 가입자 식별번호(IMSI, 전화번호가 아닌 개인 고유번호)’, ‘유심카드 일련번호(ICCID)’, 그리고 ‘유심인증키(K값)’이다.
그 중에 유심인증키는 통신사와 USIM끼리 통신 및 인증하는 데 쓰이는 중요한 네트워크 인증용 키로, 절대 유출되면 안 되는 중요 정보다.
.
물론 이번 사태는 ‘사고’다
SKT에서 의도적으로 정보를 유출한 것은 아니다.
하지만 이번에 유출된 정보가 이전 통산사 개인정보 유출과는 다른, 절대 유출되어서는 안되는 정보가 유출되었다는 점에서 심각하게 받아들여야 할 사안이다.
.
SKT의 입장발표처럼, 우리의 유임(USIM)은 안전할걸까?
.
SKT의 입장은 문제가 발생되지 않도록 최선을 다 하겠다는 입장과,
문제 발생 시 100% SKT에서 보상을 하겠다는 입장이다.
하지만 그 ‘문제’ 발생을 어디에서부터 ‘문제’라고 봐야하는지 의문이고,
문제가 발생되었을 때 고객이 그 문제발생과 피해사항을 직접 증빙해야 한다는 어려움이 있다.
.
정작 유심보호서비스를 신청한 이후 해외를 여행하고 돌아오는 길에 나도 유심 정상화를 위한 불편을 겪었는데,
이런 것도 넓은 의미에서는 ‘문제’라고 해야 하지 않을까?
.
이번 해킹사태로 유심복제(SIM 클로닝)의 가능성이 있다는 점이 가장 큰 이슈다.
비슷한 이슈로 ‘유심 스와핑’이라는 이슈가 있지만, 제 3자의 유심을 소비자의 유심인 것처럼 전산에 등록하는 유심 스와핑과 유심복제는 다른 문제다.
이번 해킹사건은 유심인증키가 유출된 사건으로, 직접 유심복제 이슈가 발생될 가능성이 있어, 유심을 재발급(교체)하는 것으로 문제를 해결해야 한다.
.
SKT의 대처
SKT에서는 T월드에서 ‘유심보호서비스’를 가입하면 큰 문제가 없을 것이라 공지했다.
하지만 갑자기 많은 이용자가 몰리면서 이슈 초반, 이 유심보호서비스를 신청하는 것도 쉽지 않았다.
또 이 서비스가 무료라고 소비자를 안심시켰는데,
그렇다면 SKT에서 직접 모든 고객들 대상으로 해당 서비스를 사전에 신청해주면 되는 일이었다.
.
서비스 신청이 원활하지 않아 고객의 원성이 높아지자
결국 SKT는 순차적으로 ‘유심보호서비스’를 자동가입할 수 있도록 조치하겠다고 발표했다.
.
이와 동시에 해킹사태가 발생된 시점 기준으로,
SKT에 가입되어 있는 모든 고객들 대상으로 유심교체를 무상으로 진행하겠다고 발표했지만
이슈 발생 3주가 지난 지금까지도 새로운 유심 부족으로 유심 교체가 원활하게 이루어지지 않고 있다.
.
나 역시도 사고 발생 이후 빠르게 유심교체를 하려 대리점에 방문했지만 유심이 모두 소진되어 교체할 수 없었고
T월드로 교체 예약을 했지만 유심 교체가 늦어진다는 안내 문자만 있을 뿐, 언제 교체가 가능할지는 알 수 없는 상황이다.
.
.
이러한 이슈가 발생되면 언제나 불리한 쪽은 소비자들이다.
기약 없이 기다려야 하고, 그 과정에서 불안한 마음을 가지고 일상 생활을 이어가야 한다.
그런 과정에서, 해외여행을 다녀오는 나처럼, 갑자기 유심이 막혀서 핸드폰이 정상적으로 작동이 안되는 불편도 온전히 소비자들이 감수해야 할 몫이 된다.
.
.
5월 11일, 일요일
SKT의 T월드에 접속을 하니 관련 이슈에 대한 안내 팝업이 뜬다.
아쉬운 점은, 유심을 보호하고 안전장치를 3중으로 운영하며 정보를 보호하고 있다고 하는데
이번 이슈가 발생되기 전에는 왜 그렇게 철저하게 정보보호를 하지 않았을까?
늘 소 잃고 외양간을 고치는 격인 것 같아서 아쉽다.
또 이미 빠져나가버린 개인정보를 어떻게 보호하겠다는 것인지, SKT의 대처에 많은 의문이 남는다.
지금의 공지로 보면, 이미 빠져나간 개인정보는 어쩔 수 없으니, 마음대로 하라는 식의 공지로 보인다.
.
결국 SKT 고객의 입장 보다는, SKT 스스로의 입장이고 대안인 것이다.
.
SKT 입장만으로 문제해결 방안을 제시한다는 점은 정말 아쉬운 부분이다.
이번 이슈는 유심정보가 해킹되어 개인정보가 외부로 유출되었기 때문에
유심보호서비스를 작동하고 유심을 새롭게 교체해주겠다는 방안을 제시한 점은 적절한 방안으로 보인다. (아니, 당연히 취해야 하는 조치이다.)
하지만 이로 인한 2차, 3차 문제에 대해서는 아무런 방안을 마련해주지 않는다.
.
유심보호서비스를 이용하고 난 후 내 핸드폰 유심이 잠겨서 이를 풀기 위해 노력을 해야 했고,
이슈 발생 인지 후 새로운 유심을 교체하기 위해 대리점을 방문해야 했으며,
SKT의 공지사항이나 이슈 대응사항을 확인하기 위해 뉴스나 홈페이지를 수시로 방문해야 하는 불편이 있다.
.
하지만 SKT는
‘불법 유심 복제로 인한 피해가 발생할 경우 끝까지 책임지겠습니다’라고만 얘기한다.
이 말은 ‘유심 복제로 인한 피해가 발생하지 않으면 책임을 지지 않겠습니다’라는 얘기로도 들린다.
.
지난 주 나에게 발생했던 유심잠김 이슈와 이를 해결하기 위한 노력은 보상이 불가능하다는 얘기다.
.
SKT에 저장되어 있는 내 유심정보를 제대로 관리하지 못 한 책임은 전혀 얘기하지 않는다.
문제의 근본은, 이미 개인정보를 철저히 보호해야 하는 SKT에서 그렇게 하지 못 해 해킹사태가 일어났고,
개인정보가 이미 다 유출이 되었다는 점이다.
.
오늘(5월11일) 오전,
SKT는 ‘유심 재설정’ 서비스를 도입하겠다는 공지를 하나 발표했다.
유심을 새롭게 교체하였을 때 발생되는 불편사항들을 유심 재설정 서비스로 유심 교체 없이 해결할 수 있다고 한다.
그러면서 유심 재설정을 진행하면 이번 해킹 이슈로 우려되는 유심 복제 문제에도 대응할 수 있다는 것이다.
.
물론 유심 공급이 수요를 따라가지 못 하는 문제가 있어서 이러한 방안을 내어주는 것도 있겠지만,
유심 공급이 원활하지 않아 SKT가 새로운 가입자를 받아 들이지 못하고, 심지어 LG나 KT로 가입자를 빼앗기는 상황에 대처하기 위한 것으로 보여진다.
이러한 모습이 소비자의 입장 보다는 결국 SKT가 살아남기 위한 비즈니스적인 장치로 보여진다.
.
그래서 더욱 더
이러한 조치들이 진심이 느껴지지 않는다.
해킹 이슈에 대응하는 방안 중 하나의 방안일 수는 있지만, 결국 유심 재설정을 할지, 유심을 교체할지는 소비자의 선택인 것이다.
그리고 그런 선택의 기로에서, 불편함은 다시 소비자의 몫이 된다.
.
마케팅측면으로 바라본 SKT 해킹 사태
2024년 SKT의 영업이익은 1조 8,000억원이었다.
하지만 SKT 위약금을 면제하고 소비자의 통신사 선택권을 높여준다면 3년 동안 약 7조원의 손실이 발생될 수 있다고 예측한다.
이는 위약금 면제로 인한 직접적인 손실과 고객 이탈에 따른 3년 간의 기대 수익을 감안한 금액이다.
물론 SKT 1년 영업이익과 비교하면 이는 엄청 큰 손실이 될 수도 있다.
.
하지만 SKT 고객은 통신사용비를 지불하고 개인 정보를 SKT에 맡겼다.
개인정보를 보호하지 않는 SKT를 계속 이용할지 말지 선택을 해야 하는데 위약금 때문에 LG나 KT로 이동하지 못 한다면,
이는 해킹사태에 따른 눈에 보이지 않는 피해도 소비자의 몫이고 통신사를 옮기고 싶어도 어쩔 수 없이 계속 SKT를 이용해야 하는 불편과 불안도 소비자의 몫이 된다.
.
1. SKT의 신뢰도
SKT의 이번 해킹이슈로 야기되는 가장 큰 문제는, SKT의 신뢰도가 하락되었다는 점이다.
마케팅에서는 제품을 팔지 말고, 브랜드를 팔아야 한다는 얘기가 있다.
브랜드를 쌓기 위한 노력이 그만큼 힘들고 많은 시간과 비용이 동반된다는 의미이다.
오랫동안 SKT가 대한민국의 1대 통신사로 명맥을 이어왔던 것도, 오랫동안 고객들 사이에 만들어져 있는 SKT의 브랜드 이미지 때문이다.
LG(LG U+)나 KT가 서비스에 특별히 문제가 있거나 SKT와 비교해서 통신의 질이 나쁜 것은 아니다.
하지만 소비자들은 SKT를 선택하면 단순히 통신을 이용할 수 있는 것을 넘어 대한민국 1등 통신사를 이용한다는 자부심도 느낄 수 있다.
통신사들이 유명 모델을 앞세워 영상광고를 하는 것도 고객과 신뢰를 쌓고 통신사의 긍정적인 이미지를 쌓기 위한 노력 때문이다.
.
하지만 SKT의 이번 해킹이슈로 소비자들은 SKT를 더 이상 신뢰하지 않게 되었다.
LG와 KT로 통신사를 옮기는 사람들이 늘어나고 있고, 그래서 더더욱 SKT가 위약금을 쉽게 놓을 수 없는 이유이기도 하다.
SKT로서는 금전적 피해도 피해지만, 위약금 장치를 이용해서라도 고객들을 억지로 붙들고 싶어질 것이다.
.
.
2. 광고로 활용되는 개인 정보들
통신사가 보유하고 있는 정보 중에는 소비자의 개인정보가 많이 있다.
통신사 가입과 동시에 개인 번호가(전화번호)가 발급되고, 본인을 확인하기 위한 주민등록번호, 주소, 이메일과 같은 정보들이 고스란히 보관다.
.
금융 관련 업무를 진행하거나 혹은 특정 홈페이지, 앱에서 회원가입을 하려고 할 때
핸드폰을 통해 개인정보인증을 진행하는 경우가 있는데
통신사에 등록되어 있는 정보들이 그만큼 개인을 특정할 수 있는 고유정보로 이루어져 있기 때문이다.
은행 업무를 보는데 만약 똑같은 핸드폰 번호를 여러 명이 같이 사용한다면 통신사 정보로 개인을 특정하여 인증을 진행하는 것이 어려울 것이다.
핸드폰으로 인증번호를 문자로 받고, 몇 자리 숫자로 개인을 증명하는 과정이 사실은 굉장히 개인적이고 중요한 과정인 것이다.
.
지금은 1인 모바일 기기 시대다.
갓난아기를 제외하면 대부분 한 사람이 하나의 모바일 기기를 소지하고 있다.
1개의 핸드폰을 2명, 3명이 나눠서 사용하는 경우는 거의 없다.
그렇기 때문에 하나의 핸드폰 정보를 잘 분석하면 개인의 소비패턴, 이동경로, 정보를 습득하는 경로 등을 상세하게 파악할 수 있다.
주민등록번호 만큼은 아니지만, 핸드폰 하나에서 얻을 수 있는 정보가 그만큼 개인을 특정하는 기준으로 활용될 수 있는 것이다.
.
온라인 광고에서는 이런 소비자를 특정하기 위해 상당히 많은 노력과 비용을 투입한다.
내가 만약 여행사를 운영하는 사장님이라면,
여행에 관심이 있는 사람들에게 광고를 보여주기 위한 노력을 해야 할텐데
정기적으로 여행을 다니는 사람이나, 가까운 미래에 여행을 가기 위해 정보를 찾고 있는 사람에게 우리 여행사를 홍보한다면 직접적인 성과를 낼 수 있다.
이때 핸드폰 내의 활용 가능한 정보를 광고, 마케팅에 충분히 활용된다면 이러한 소비자들을 쉽게 찾아 광고를 보여줄 수 있다.
.
앞서 얘기한대로 지금은 1인 1모바일 기기 시대이기 때문에
핸드폰을 통해 최근 정보를 조회한 기록들을 분석한다면, 충분히 여행에 관심이 있는 사람들을 찾아낼 수 있다.
그 과정에서 습득하는 개인정보들은 전화번호나 주민등록번호와 같은 직접적인 정보는 아니다.
특정 앱을 접속했거나, 특정 키워드를 검색해서 정보를 습득하는 과정에서 남겨진 흔적들을 찾아내는 것이다.
물론 이 과정은 적합한 방법이며, 일반 사람들은 그 뜻을 전혀 이해할 수 없는 문자와 숫자로 정보가 해싱(hashing)되어 저장된다.
또 이렇게 해싱(hashing)된 정보는 그 방법을 역으로 추적한다고 해서 다시 개인정보로 원복되지 않기 때문에 안전하다.
(주민등록번호, 핸드폰번호와 같은 직접 정보로 변환되지 않는다는 안정성은 있지만, 정보가 유출이 되었을 때 마케팅에 활용이 되는 문제는 여전히 존재.)
.
광고를 운영하는 광고주나 광고집행을 대행하는 대행사, 그리고 광고를 직접 송출하는 매체사는 이러한 정보를 관리하기 위해 상당한 노력을 기울인다.
특정 소비자를 홈페이지에 유입시킨 후 여행에 관심이 없거나, 여행예약을 완료한 사람들은 마케팅 대상에서 제외하기도 하고,
홈페이지에 오래 머물며 몇 가지 여행상품을 조회했거나, 결제를 하기 직전 홈페이지를 이탈하거나 결제를 망설이고 있는 잠재고객들을 분류해서
그들에게만 다시 2차, 3차 광고를 노출하여 예약을 마무리하도록 유도한다.
.
처음 홈페이지에 소비자를 유입하기 위해 생각보다 많은 광고(마케팅)비용이 발생하고,
광고 데이터를 분석하고 인사이트를 도출한 후 2차, 3차 마케팅 전략을 세우고 다시 광고를 하기 위해서
당연한 얘기지만 또 상단한 추가비용을 지불하고 있다.
.
이때 사용하는 마케팅 용어와 지표가 여러 가지가 있지만
보통 1개의 필요한 액션을 얻기 위한 비용지표로 CPA(Cost Per Action)를 많이 사용한다. (CPC나 CAC도 활용하지만 광고주의 궁극적인 광고 목표는 아니다.)
고객이 직접 남기는 예약 신청 정보, 핸드폰 번호를 수집하기 위해 지불하는 비용을 CPA라고 한다.
.
업종마다 다르지만,
보통 고관여 제품일 수록 이 CPA는 상대적으로 높게 나타난다.
만약 호주 시드니의 7일 여행 패키지여행 상품의 가격이 400만원이라면, CPA로 100만원을 지불하더라도 여행사 입장에서는 400%의 수익이 발생되어 만족해 할 것이다.
(물론 사무실 임대료, 직원 급여, 각종 세금 등을 감안하면 광고주는 만족하지 않을 수도 있다.)
.
꼭 비용이 발생되는 부분에서만 CPA를 활용하지는 않는다.
앞서 얘기한대로, 전화번호와 같은 정보를 수집하는 것에도 CPA를 활용하는데
주로 보험업종이나 중고차 판매업종과 같이 상담을 하는 광고주이 경우 개인정보(DB) 1개에 대한 CPA 지표를 활용한다.
.
문제는 개인정보 중에도
이 핸드폰번호를 수집하는 CPA 비용이 엄청 비싸다는 것이다. (그만큼 핸드폰번호와 같은 직접 정보는 활용 가치가 높다.)
특히 핸드폰번호를 수집하더라도 상담을 통해 직접적으로 보험이나 중고차 판매 계약까지 이어지는 비율은 엄청 낮기 때문에
실제로 계약 1건이 발생되는 DB 수를 감안한다면, CPA는 더 비싸질 수 밖에 없다.
예를 들어 1,000만원짜리 중고차 1대를 판매하기 위한 DB가 100개 필요하다면, CPA가 10만원을 넘어서는 안된다.
(DB 100개 X CPA 10만원 = 중고차 1대 값 1,000만원)
.
여행사를 운영하든, 보험회사를 운영하든, 중고차 판매회사를 운영하든
내가 하고 싶은 얘기는 광고주가 각자 적합한 CPA를 찾기 위해 상당한 노력과 비용을 들인다는 점이다.
그리고 대부분의 광고주는 CPA를 맞추지 못 해 광고비용 대비 낮은 수익률(ROAS)을 내거나 마케팅 전체 비용 대비(ROI) 손해를 감수하고 있다는 것이다.
.
그렇다면 이번 SKT 해킹 사태로 유출된 내 유심과 해드폰 기기정보에 대한 CPA를 얼마로 측정할 수 있을까?
그 값이 얼마나 되든, 내 정보를 소유한 사람은 상당한 노력과 비싼 비용을 지불하지 않고 쉽게 정보를 습득했고,
어떻게 활용하느냐에 따라 내 정보는 아주 낮은 CPA로 마케팅 활동에 활용될 가능성이 높다. (상대적으로 정보를 이용하는 해커는 높은 수익이 발생될 것이다.)
.
나는 이번 SKT 해킹사태로 우려되는 점은
유심을 교체할 수 있나 없나, 내 유심을 보호할 수 있나 없나, 내 핸드폰이 복제가 될까 안 될까와 같은 우려도 물론 있지만
내가 등록해 둔 내 개인정보가 2차, 3차 마케팅 정보로 활용이 될지도 모른다는 우려가 크다.
물론 SKT에서는 이런 피해가 발생되지 않게 하겠다고 했지만,
앞서서도 얘기 했듯이, 결국 ‘피해가 발생할 경우 책임을 지겠다’는 것이 SKT의 입장이다.
문제가 발생되었다는 것을 내가 어떻게 입증해야 할까.
.
그래서 유심 복제에 대한 2차 피해를 방지하기 위한 노력만 하고 있는 SKT 입장이
마케팅을 현업으로 하고 있는 나로서는 상당히 1차원적인 방안이고 근본적인 문제에 전혀 접근하지 못 한 모습처럼 보여서 만족스럽지가 않다.
누군가는 SKT 해킹을 통해, 물론 그 방법이 불법적인 방법이지만,
투여하는 노력 대비, 혹은 투입되는 비용 대비 상당한 이익(ROI)이 발생될 수도 있기 때문이다. (그 누군가는 꼭 벌을 받기를 바란다!)
.
문제는 내 정보가 2차, 3차 마케팅 정보로 활용이 되었는지에 대해서는
SKT는 물론이고 내 스스로도 인지하지 못하는 경우가 많다. (솔직히 인지할 수가 없다.)
내 정보는 해싱되어 SKT에 저장이 되었을 것이고, 해킹을 했던 해커 역시 ‘나’라는 한 사람을 특정지어 정보를 빼내지는 않았을테니 말이다.
해커에게는 그냥 2,500만명이나 되는 DB가 너무나도 탐욕스러워 보였을 것이다.
.
정작 정보를 빼내간 해커는 유심복제니, 핸드폰 복제니 하는 2차 가해는 생각하지도 않고 있을지도 모른다.
SKT가 문제의 핵심을 놓치고 있다고 생각하는 부분이, 바로 이런 점 때문이다.
.
.
3. 애플(Apple) 그리고 구글(Google)과 메타(Meta)의 개인정보 보호
물론 통신사(SKT)와 매체(Media)라는 차이가 있기는 하지만
우리나라와 달리 미국에 본사를 둔 글로벌 미디어들은 이런 개인정보를 보호하기 위해 보다 원론적인 방법으로 내용에 접근하고 있다.
.
핸드폰만 있으면 개인을 특징할 수 있고, 개별로 맞춤 광고를 할 수 있다는 점은 앞서 얘기했다.
이때 활용하는 개인정보를 구글(안드로이드)은 ADID, 애플은 IDFA라 정의하고 있다.
부르는 용어가 조금 다르고 정보를 해싱(hashing)하는 방식이나 데이터센터에 저장하는 방식은 다르지만, 마케팅으로 활용하는 정보는 유사하다.
이들은 한국보다 빨리 개인정보 보호를 위한 조치를 취하는 중이다.
그도 그럴 것이, 애플과 구글, 메타는 이미 글로벌 기업이고 이들이 적용하는 개인정보보호 정책이 전세계 이용자들의 정보보호 정책이기 때문이다.
.
애플(Apple)은 이미 22년 4월 26일에 출시된 iOS 14.5 버전부터 개인 맞춤형 광고를 허용할지 차단할지 여부를 기기 사용자가 선택할 수 있는 권한을 부여했다.
이러한 기능을 ‘앱추적투명성(App Tracking Transparency), ATT’라고 부른다.
구글과 메타의 반대가 있어 지연이 되기는 했지만 iOS 14.5 버전이 출시되고 정식 적용이 되어 현재까지 유지되고 있다.
그 결과 미국에서는 전체 이용자의 오직 4%만 추적을 허용했고, 전 세계에서도 11%만 동의를 했다.
한국에서는 37%가 동의를 했는데 이런 통계를 보면 한국이 개인정보에 대해서는 아직 상대적으로 덜 민감한 것 같다.
.
ATT를 통해 애플, 그리고 구글이 운영하는 크롬과 메타(페이스북, 인스타그램) 앱과 웹에서는 사용자의 이메일, 전화번호 등의 개인정보를 추적할 수 없게 되었다.
.
물론 이번 SKT 해킹사태는 SKT 서버가 해킹이 되는 이슈였기 때문에 애플의 ATT정책과는 다소 차이가 있을 수 있다.
하지만 애플은 ATT정책을 통해 그들의 서버에 처음부터 개인정보를 저장하지 않는 것으로 접근을 했다.
애플 서버를 털어봤자 갈기갈기 조각난 레고 조각 같은, 그리고 애써 그 레고 조각을 맞추어도 특정한 형체가 만들어지지 않는 레고 조각 같은 개인정보들을
해커가 굳이 무리해서 서버에 접근해 정보들을 털어갈 일은 만무하다.
.
애플의 ATT정책은 마케팅 업무를 하는 내 입장에서는 굉장히 큰 이슈였기 때문에
회사에서, 그리고 광고 매체에서도 이 이슈에 대응하기 위해 엄청 노력을 했었다.
조금 허들이 높아지기는 했지만, ATT 정책 이후 애플(iOS) 이용자들 대상으로 맞춤 광고를 전혀 할 수 없게 된 것은 아니다.
기기 정보와 기기 이용자의 이용패턴을 매칭시키는 방법으로 개인을 특성화해서 광고를 하고는 있다.
하지만 분명한 것은 ATT 이전 대비 광고성과가 하락하고 맞춤 광고를 할 수 있는 모수가 감소한 것은 분명하다.
.
구글, 안드로이드는 아직 애플과 같은 개인정보보호정책을 시행하고 있지는 않다.
그렇다고 아무런 노력을 하고 있지 않는 것은 아니다.
구글은 크롬(Chrome) 브라우저와 앱을 통한 개인정보 보호를 위한 노력을 하고 있다.
본래 22년과 23년, 그리고 24년에 걸쳐 크롬을 통한 쿠키수집을 중지하려는 노력이 있었다.
하지만 기기(애플)와 운영체제(iOS)를 함께 운영하는 애플과 달리
구글은 안드로이드 운영체제만을 운영, 관리하고 있어 여러 통신기계 업체 사이에서 개인정보 보호에 대한 정확한 기준을 마련하지 못 해 표류하고 있는 모습이다.
마케팅, 광고 실무를 하고 있는 내 입장에서도 크롬 쿠키수집 중단이 되었을 때 마케팅에 부정적인 영향이 있을 것이다는 점이 눈에 보인다.
크롬의 쿠키수집 중지 정책이 유예된 것에 대해 광고주, 대행사, 국내 매체사 대부분이 긍정적인 입장을 보이고 있지만 언제까지 유예가 될지는 모를 일이다.
.
메타는 애플, 구글과는 조금 다른 입장을 취하고 있다.
예전부터 메타는 개인정보 유출과 같은 많은 이슈가 있어 왔는데
그래서 몇 년 전부터 개인정보 관리를 강화하기 위해 1인 1계정을 운영하게 하는 조치를 취했다.
1인이 다수의 계정을 운영할 경우 아무래도 개인정보 보호에 취약할 수 밖에 없다.
1인 1계정을 운영하더라도 계정 안에서 여러 페이지를 만들어 운영할 수 있게 하면서 이용자들의 니즈에 대응하려 하는 모습이다.
.
메타는 모바일 기계(삼성, 애플)나 운영체제(iOS, AOS)를 운영하는 회사가 아닌 SNS 앱을 운영, 관리하는 회사다.
그러다 보니 아무래도 애플과 구글과 달리, 개인정보 보호에 직접 나서기 보다 두 업체의 정책을 따라가려는 입장처럼 보인다.
iOS와 AOS(안드로이드) 운영체제를 통해 얻은 IDFA, ADID 정보로 광고를 하는 메타이기 때문에
iOS는 그러지 못 했지만, AOS는 최대한 오랫동안 개인정보를 수집할 수 있는 환경이 되기를 기대할 것이다.
구글도 크롬 쿠키수집 제한을 유예한 이유도 메타와의 관계를 무시하지 못 한 이유도 있지 않을까.
.
메타 광고를 운영하는 실무자 입장에서
애플과 구글 대비 메타가 보안이나 개인정보에 취약한 것 같은 체감이 든다. (어디까지나 개인적인 생각이다.)
2단계 인증, 사용기기인증, OPT 인증과 같은 보완절차를 강화했지만
잊을만 하면 메타 해킹이슈가 발생되거나, 아무런 이유 없이 광고계정이 중지되는 이슈가 간혹 발생되기도 한다.
내 계정이지만 내가 접속하지 못 하는 문제가 생기기도 하는가 하면,
권한을 받은 광고 계정 자체가 접속이 중지되어 중요한 캠페인을 집행하지 못 하는 경우가 간혹 생기기도 한다.
.
메타가 광고매체로 부적합하다기 보다는,
애플과 구글에 비해 시스템적으로 안정감이 덜 하다는 느낌인데
개인정보보호에서도 조금은 소극적인 느낌이 든다.
하지만
미국이 개인정보 보호에는 진심인만큼,
애플과 구글에 이어 메타도 계속해서 개인정보 친화적인(?) 정책을 수행해 가지 않을까.
.
마무리
SKT 해킹사태로 이전 개인정보 유출사태와는 다른 생각을 많이 하게 되었다.
마케팅 업무를 하며 정말 극소소의 정보를, 그것도 해싱된 정보를 어렵게 수집하여 광고에 활용하고 있는데
우리나라 2,500만명이 넘는 유심정보와 기기정보가 이렇게 유출이 되었다고 하니 SK텔레콤이 정말로 미워졌다.
더군다나 해외여행을 갔다 집으로 돌아오는 길에 핸드폰까지 말성이었으니 말이다.
.
SKT는 직접, 이번 해킹으로 인한 피해가 발생하고 있지 않다고는 하지만
그 피해의 범위는 SKT 스스로가 만든 범위에 제한적일 뿐이다.
눈에 보이지 않는 정신적 피해와 유심을 교체하기 위해 발걸음을 해야 하는 노력까지 한다면
분명 이번 SKT 해킹으로 인한 피해는, 그 문제가 발생된 시점부터 이미 눈덩이처럼 불어나고 있다고 봐야 한다.
.
유심교체, 유심보호서비스, 유심 재설정과 같은 서비스들이
소비자들이 요청하고 건의하고 이의신청하여 겨우겨우 내 놓은 정책들인 점을 SKT는 빨리 자각하고 후속조치가 아닌 선제조치가 이루어질 수 있도록 대응해야 한다.
작은 손해를 막기 위한 현재의 조치들이, 자칫 예상할 수 없는 큰 마케팅 비용과 기업의 부담으로 돌아올지도 모를 일이다.
.
위약금 면제로 고객 이탈을 걱정하기 전에
왜 고객이 이탈하는지를 돌아봤으면 하는 마음이다.
댓글 남기기