2026년 통신3사의 주주총회 시즌이 막을 내렸다. SK텔레콤과 KT, LG유플러스의 수장들은 하나같이 ‘인공지능(AI) 전환’을 외쳤다. 데이터센터 구축, AI 에이전트, 글로벌 협력까지 미래 청사진은 화려했다. 하지만 주총장을 빠져나오면서 머릿속을 맴도는 질문은 따로 있었다. “그래서, 지금은 안전한가.”
지난해 통신3사는 모두 해킹 이슈에서 자유롭지 못했다. 대규모 개인정보 유출과 보안 취약 논란, 대응 지연이 이어지며 업계 전반의 신뢰는 눈에 띄게 낮아졌다. 단순한 사고를 넘어 ‘통신사도 믿을 수 없다‘는 인식이 퍼진 순간이었다.
그런 점에서 최근 잇따라 열린 주주총회는 단순한 연례 행사가 아니었다. 새 경영진이 등장했고, 사업 전환의 방향도 제시됐다. 그러나 시장이 기대한 건 새로운 선언이 아니라 “무엇을 놓쳤고, 어떻게 바꿀 것인가”에 대한 답이었다.
정작 통신3사가 강조한 것은 ‘AI’였다. SK텔레콤은 AI 데이터센터와 글로벌 협력을, KT는 ‘AX 플랫폼 컴퍼니’로 거듭나겠다고 했다. LG유플러스는 축구장 9개 크기의 파주 AI 데이터센터를 발판으로 인프라 혁신을 이루겠다고 했다. 선언은 웅장했다.
하지만 이같은 비전도 어두운 주총 현장 분위기를 반전시키진 못했다. KT 주총에서 주주들은 사외이사 자격 논란과 이사회 책임론을 쏟아냈고, ‘거버넌스 쇄신’을 요구하는 목소리가 신임 CEO의 취임 일성을 덮었다. LG유플러스의 경우 가입자 식별번호(IMSI) 보안의 허점 문제가 그림자처럼 주총장에 드리웠고, SKT는 40%선이 무너진 이동통신 시장 점유율에 대해 해명해야 했다.
지금으로부터 약 2주 뒤인 4월18일은 SKT 유심 해킹 사태가 터진 지 1년이 되는 날이다. 당시 2300만명의 가입자 인증 정보가 통째로 유출됐다. 이후 KT에서는 불법 소형 기지국(펨토셀)을 통한 개인정보 유출이 확인됐고, LG유플러스는 과기정통부 민관합동조사단의 개인정보 유출 사고 조사 과정에서 관련 서버가 폐기되면서 진상 규명에 어려움을 겪었다. 2025년은 통신 3사가 모두 해킹 이슈에 연루된 초유의 해였다.
이듬해인 올해 첫 주총을 마친 지금, 세 수장이 꺼낸 화두는 작년에 이어 여전히 ‘AI’였다. AI 사업 확장이 잘못된 방향은 아니다. 무선 가입자 시장이 포화된 상황에서 새 성장 동력이 필요하다는 건 업계의 공통된 인식이다. 문제는 순서다. AI 인프라를 고객과 기업에 팔려면, 그 인프라를 운용하는 통신사 스스로가 먼저 믿을 수 있는 보안 시스템을 갖춰야 한다.
현실을 보면 그 신뢰가 아직 회복됐다고 보기 어렵다. LG유플러스는 IMSI 설계의 허점을 파악한 시점부터 실제 유심 교체 조치까지 10개월이 걸렸다. 그 사이 번호이동으로 유입된 신규 가입자만 172만명이다. 상당수는 SKT·KT 해킹 불안을 피해 LG유플러스가 더 안전하리라 믿고 이동한 소비자들이었다. 그들은 다시 유심 교체 절차를 밟아야 했다. 당국이 “위법은 아니다”라고 판단했다 해도, 그 말이 소비자의 허탈감을 지워주진 않는다.
SKT 역시 역대 최대 규모인 1347억원의 과징금 처분을 받았지만, 수사 결과는 여전히 오리무중이다. 수조원의 연간 영업이익을 올리는 기업에 그 숫자가 얼마나 무겁게 체감됐는지도 알기 어렵다.
통신업은 본질적으로 ‘신뢰’를 파는 산업이다. 연결이 끊기지 않고, 내 정보가 안전하다는 믿음이 있어야 서비스가 유지된다. 이용자는 더 빠른 속도나 새로운 AI 기능에 앞서 자신의 정보가 안전하다는 확신을 원한다.
주총장에서 나온 미래 구상만큼 보안 실패에 대한 반성의 밀도는 충분했는가. 아무리 큰 AI 데이터센터를 지어도, 그 위에 흐르는 데이터가 안전하지 않으면 모래 위의 성이다.
신임 수장들에게 묻고 싶다. 주총 단상에서의 ‘AI 선언’에 이어 ‘보안 선언’도 준비돼 있는가. 이용자들이 먼저 듣고 싶은 말은 “무엇을 새로 하겠다”가 아니라 “무엇을 놓쳤고 무엇부터 다시 세우겠다”는 답이다.
