2025년 SK텔레콤 해킹 사태 이후, 통신사와 언론이 내놓은 서로 다른 메시지는 소비자들에게 심각한 혼란을 야기했다. 기업은 반복적인 모호한 입장을 취했고, 언론은 사건의 핵심보다는 기술적 분석에 치중하면서 책임 추궁보다는 전달에 머물렀다. 이 글은 이러한 양측의 발언 구조를 비판적으로 분석하며, 정작 피해자인 소비자가 이 사이에서 얼마나 방치되었는지를 조명하고자 한다. 정보는 있었지만, 진실은 없었다는 이 사태의 또 다른 피해자를 우리는 누구보다 정확하게 바라볼 필요가 있다.
해킹 사태 이후, 진실은 왜 보이지 않았는가
2025년 4월, SK텔레콤을 겨냥한 대규모 해킹 사건은 보안 시스템의 일시적 붕괴를 넘어, 대한민국 전체 통신 인프라에 대한 신뢰 위기를 불러일으켰다. 그러나 사건의 본질 못지않게 심각했던 것은 해킹 이후의 ‘설명’이었다. 기업과 언론, 두 주체가 어떤 방식으로 이 사태를 대중에게 전달했는지를 살펴보면, 그 설명은 명확하지 않았고, 때로는 혼란을 부추기기에 충분했다. 소비자들은 피해를 입었는지도 모르는 상태에서 “아직 확인되지 않았다”는 말만 반복해서 들어야 했고, 이 말들은 위기 국면을 해소하기보다는 불안을 증폭시켰다. 해킹이라는 기술적 사건은 분명 분석과 조사가 필요한 사안이다. 그러나 이러한 분석 이전에 요구되는 것은 정확한 정보 전달과 책임 있는 커뮤니케이션이다. 그럼에도 불구하고 SK텔레콤은 사고 발생 직후부터 일관된 입장을 유지하기보다, “일부 시스템에 이상징후가 있었다”, “현재로서는 고객 정보 유출이 확인되지 않았다”는 식의 모호한 언어를 사용했다. 이는 소비자를 안심시키기보다, 사태의 심각성을 은폐하려는 듯한 인상을 남겼다. 언론 역시 마찬가지다. 초기 보도는 거의 대부분 기업 측 공식 발표를 그대로 인용했고, 자사 기술팀의 보안 해설이나 외부 보안 전문가의 분석 코멘트를 덧붙이는 데 그쳤다. 가장 중요한 사실—어떤 정보가, 얼마만큼, 어떤 경로로 유출되었는가—에 대한 적극적인 보도는 드물었다. 특히 소비자 피해를 중심으로 한 심층 취재는 사건 발생 초기 일주일간 거의 없었다. 이로 인해 소비자는 “나는 피해자인가?”, “무엇을 해야 하는가?”에 대한 최소한의 가이드조차 얻을 수 없었다. 이는 단순히 정보가 부족해서 벌어진 일이 아니다. 기업은 책임을 최소화하려 했고, 언론은 독립적 검증자의 역할을 방기했다. 그리고 그 결과, 해킹보다 더 무서운 ‘진실의 부재’가 사회 전반에 퍼졌다. 해킹 사태 이후 무엇보다 부각된 문제는, 기술적 취약점이 아닌, 정보 신뢰의 붕괴였다. 진짜 위기는, 우리가 어떤 말을 믿어야 할지 모르게 되었다는 점이다.
모순된 언어: '조사 중'과 '안전'의 공존
SK텔레콤은 해킹 발생 직후 내놓은 공식 입장에서 “현재 고객 정보 유출은 확인되지 않았다”는 문장을 반복했다. 이는 표면적으로는 안심시키는 문장이지만, 실제로는 “아직 파악 중이다” 혹은 “정보는 유출되었을 가능성이 있다”는 의미를 내포하고 있다. 언론 역시 이런 표현을 별다른 분석 없이 그대로 인용하면서, 사태 초기 소비자들은 심각성을 제대로 인식하지 못한 채, 기업이 주는 희망 섞인 언어에 의존하게 되었다. 여기서 문제는 이런 언어들이 단순한 의사전달 수단이 아니라, ‘책임 회피를 위한 수사학’으로 기능했다는 점이다. 통신사는 “보안 점검을 강화했다”, “유감스럽게 생각한다”는 표현을 반복했지만, 구체적으로 어떤 정보가 유출되었고, 얼마나 많은 피해자가 발생했는지는 끝내 밝히지 않았다. 심지어 보도자료나 브리핑에서도 법적 책임에 대한 언급은 빠진 채, “조사 중이며 고객 보호에 최선을 다하고 있다”는 말만 되풀이됐다. 언론의 문제는 더 복합적이다. 보도의 중심은 사건 자체보다 기술 해설에 있었고, 피해자 관점은 철저히 배제되었다. 보이스피싱, 명의도용, 금융 피해 등 실질적인 소비자 피해 사례는 사고 발생 후 상당한 시간이 지난 뒤에야 비로소 일부 보도를 통해 등장했다. 그 사이 소비자들은 각종 커뮤니티나 SNS를 통해 “내 정보도 유출된 것 같은데 어떡해야 하나요?”라는 질문을 반복하며, 오히려 정보의 왜곡과 공포가 증가하는 환경에 노출되었다. 한 네티즌은 “기업은 공식 발표만 하고 언론은 그걸 베껴 쓰고, 정작 우리는 방치된다”고 지적했다. 또 다른 피해자는 “보도 시점과 용어 하나하나가 너무 조심스러워서 불신만 커졌다”고 토로했다. ‘일부 고객에 한정된 피해’, ‘기술적 침해 가능성’ 등의 표현은, 피해자에게는 무책임하게 들리는 것이 사실이다. 이러한 언어적 모순은 단지 문장의 선택 문제를 넘어선다. 그것은 위기 커뮤니케이션의 실패이며, 정보 불균형을 의도적으로 유지하려는 구조적 의도일 수 있다. 통신사와 언론이 각각 자신들의 논리를 내세우는 동안, 소비자는 점점 더 소외되고, 가장 중요한 “진실에 대한 접근권”을 박탈당한다. 말과 말 사이의 충돌이 남긴 것은, 결국 소비자에 대한 배려 없는 침묵이다.
소비자는 끝까지 기다려야 하는 존재인가
SK텔레콤 해킹 사태는 단순한 보안 사고가 아니었다. 그것은 정보 전달 구조의 비대칭성과, 책임 회피적 커뮤니케이션이 낳은 사회적 혼란이었다. 기업은 피해 가능성을 축소했고, 언론은 감시자의 역할 대신 중계자의 태도로 일관했다. 그 결과 피해자, 즉 소비자는 자신이 어느 위치에 서 있는지조차 알 수 없는 불확실성의 한가운데에 방치되었다. 우리는 이 사건을 통해 몇 가지 중요한 교훈을 얻어야 한다. 첫째, 기업의 위기 커뮤니케이션은 법적 회피 문구로 채워져서는 안 된다. ‘확인되지 않았다’, ‘일부 고객’이라는 표현은 더 이상 보호막이 되어서는 안 되며, **피해자 중심의 윤리적 언어**로 대체되어야 한다. 둘째, 언론은 정보를 전달하는 역할에 머물지 말고, 그 정보가 누구를 위한 것인지 질문해야 한다. 보도는 기업의 말을 반복하는 데 그쳐서는 안 되고, **검증자이자 감시자**로서의 역할을 분명히 해야 한다. 마지막으로, 소비자는 더 이상 기다리는 존재로 머물러서는 안 된다. 기술적 정보는 기업과 언론의 전유물이 아니며, **시민 중심의 정보 감시와 대응체계**가 필요한 시대다. 피해자가 질문을 던지고, 그 질문이 사회적 목소리로 이어질 수 있는 구조야말로 진정한 정보 민주주의다. 말은 책임을 담아야 한다. 이번 사태가 보여준 것은 말이 많았지만, 정작 책임지는 말은 없었다는 점이다. 아무리 뛰어난 보안 기술이 있다 하더라도, 신뢰 없는 정보 시스템은 소비자를 보호하지 못한다. 우리는 다시 묻는다. “소비자는 누가 말해줄 때까지 기다려야 하는가?” 그리고 그 질문은, 오늘도 답 없이 떠돌고 있다.