기업의 사회적 책임(CSR)은 단순한 이미지 관리 전략이 아니라, 지속 가능한 경영과 고객 신뢰 확보를 위한 필수 요소로 인식되고 있다. 특히 통신사와 같은 인프라 기반 기업은 개인정보 보호, 해킹 사고 대응, 정보 불균형 해소 등 공공성과 직결된 책임을 짊어지고 있다. 그러나 실제 현실에서 기업들이 CSR을 어떻게 해석하고 실천하고 있는지는 많은 논란의 대상이 된다. 본 글에서는 통신사의 CSR 선언과 실제 대응 간의 간극을 중심으로, 현재 한국 사회에서 통신사의 사회적 책임이 어떻게 작동하고 있는지 살펴본다.
CSR 선언은 진심인가, 전략인가?
‘CSR(Corporate Social Responsibility)’은 20세기 후반부터 등장한 기업 경영의 새로운 패러다임이다. 환경 보호, 윤리 경영, 사회 공헌 활동 등을 포함하는 CSR은 오늘날 거의 모든 대기업이 채택하고 있는 표준적 선언이다. 그러나 이러한 선언이 과연 실제로 의미 있는 행동으로 이어지고 있는가에 대해서는 비판적인 시선이 끊이지 않는다. 특히 통신사와 같은 정보 기반 대기업은 막대한 사용자 데이터를 관리하며, 동시에 국가 기간망에 해당하는 역할을 수행하고 있다. 그만큼 공공성과 사회적 책임이 강조되는 산업이지만, 현실에서는 해킹, 개인정보 유출, 불완전한 고객 응대 등 CSR의 핵심 가치와 배치되는 문제가 자주 발생하고 있다. 예를 들어, 최근 발생한 SKT 해킹 사태는 통신사 CSR의 현실을 여실히 보여주는 사례다. 사전 경고 징후에도 불구하고 시스템 점검이 미흡했으며, 사고 후 대응 또한 빠르고 투명하게 이루어지지 않았다. 언론 보도와 사과문은 있었지만, 실질적인 피해자 보호 및 재발 방지를 위한 구조적 대응은 부족했다는 평가가 지배적이다. 이러한 사례는 통신사의 CSR이 ‘보고서용 선언’에 머물러 있는 것이 아닌지에 대한 의문을 제기한다. 소비자와 시민단체는 CSR이 단순한 이미지 전략이 아니라, 기업 내부 시스템과 문화에 내재화되어야 한다고 주장한다. 즉, CSR은 경영 전략의 외피가 아니라 내면이 되어야 하며, 실제 고객 응대, 보안 설계, 정책 결정에 영향을 미쳐야 그 본질을 달성할 수 있다. 이 글에서는 통신사 CSR의 의미와 중요성을 되짚으며, 그 선언이 현실에서 어떻게 작동하고 있는지를 분석하고자 한다. 특히 해킹 사건 등 위기 상황에서 통신사가 취한 실제 조치를 중심으로 CSR과 현실 대응 사이의 괴리를 집중 조명할 것이다.
현실 속 CSR, 통신사는 어떻게 대응하고 있나
CSR이 선언적 차원을 넘어서기 위해서는 위기 상황에서의 기업 대응이 가장 큰 시험대가 된다. 통신사는 평상시 수많은 CSR 보고서와 사회공헌 캠페인을 펼치지만, 개인정보 유출, 해킹 사고, 요금제 불공정 문제 등 위기 상황에서의 대응은 이와 별개로 돌아가는 경우가 많다. 실제 사례를 보면 이 괴리는 더욱 뚜렷하다. SKT의 대규모 해킹 사고 당시, 고객들에게 제공된 정보는 단편적이고 모호했다. 사고 경위와 향후 조치에 대한 구체적인 설명 없이 ‘유감’이라는 입장만 반복되었으며, 이는 CSR 정신과 크게 배치된다. 또한 KT와 LGU+ 역시 과거 해킹 사고나 장애 발생 시 ‘정해진 절차’에 따른 대응만을 반복하며, 고객 보호 중심의 행동보다는 리스크 최소화 전략에 더 치중하는 모습을 보여주었다. 이는 CSR의 ‘사전 예방과 사후 책임’이라는 기본 원칙에서 벗어난 대응으로 평가된다. 특히 통신 3사의 CSR 보고서를 분석해 보면, 보안 강화를 위한 투자나 인프라 개선 항목은 언급되어 있지만, 고객 응대 프로세스의 개선이나 사고 발생 시 커뮤니케이션 전략에 대한 구체적 계획은 매우 부족하다. 이렇듯 CSR이 정형화된 보고서와 이미지 중심의 활동에 집중된 반면, 고객이 실제로 체감할 수 있는 구조적 변화는 거의 이루어지지 않고 있다. 또한 CSR의 진정성은 위기 이후의 사후 조치에서도 드러난다. 예를 들어 고객 피해에 대한 보상 절차, 고객 정보 모니터링 서비스 제공, 유출 정보 삭제 지원 등의 적극적인 대응은 CSR의 실현을 위한 필수 요소다. 하지만 대부분의 통신사는 ‘법적 최소 기준’에만 맞추어 소극적으로 대처하며, 적극적 조치에는 인색하다. 결국 현실 속에서 통신사의 CSR은 경영 전략의 일부이자 위기 시 리스크 관리를 위한 도구로 기능할 뿐, 고객 중심의 윤리적 판단이나 사회적 책임의 실천으로 보기는 어렵다는 비판을 피하기 어렵다.
CSR이 실현되기 위한 조건과 방향
기업의 사회적 책임은 더 이상 선택이 아니라 필수다. 특히 공공 인프라를 다루는 통신사에게 CSR은 생존의 조건이기도 하다. 해킹, 보안 사고, 개인정보 유출 같은 위기가 반복되는 상황에서 기업은 단순한 사과나 보상으로 책임을 다했다고 말할 수 없다. CSR이 진정으로 실현되기 위해서는 몇 가지 조건이 필요하다. 첫째, CSR은 CEO나 PR부서만의 전유물이 아니라, 조직 전체에 내재화된 가치로 정착해야 한다. 예컨대, 보안 설계 단계에서부터 사용자 데이터 보호를 중심으로 한 '프라이버시 바이 디자인(Privacy by Design)' 원칙이 적용되어야 한다. 둘째, CSR 활동은 ‘투명성’을 바탕으로 이루어져야 한다. 해킹이나 보안 사고 발생 시 신속하고 구체적인 공개가 필요하며, 고객의 신뢰를 회복하기 위해 모든 정보를 투명하게 공유해야 한다. 이를 위해서는 기존의 ‘방어적’ 대응에서 벗어나 ‘공개적 책임’ 전략으로의 전환이 요구된다. 셋째, 고객과의 지속적인 피드백 체계를 마련해야 한다. 통신사는 일방적인 발표만으로 CSR을 수행해서는 안 되며, 고객의 목소리를 반영하고, 실제 개선된 사례를 투명하게 공개해야 한다. 이러한 상호작용은 고객 신뢰 회복에 핵심적인 역할을 한다. 마지막으로, CSR을 실현하는 기준은 외부 감사 및 평가에 맡겨야 한다. 독립적인 사회 감시기구나 시민단체가 통신사의 CSR 활동을 주기적으로 평가하고, 그 결과를 공표하는 구조가 필요하다. 이는 CSR이 단순한 기업 이미지 전략이 아닌 실질적 책임 수행으로 이어지기 위한 중요한 장치다. 앞으로 통신사가 CSR을 단순한 ‘브랜드 전략’이 아닌 ‘경영 원칙’으로 받아들이고, 실질적인 변화로 이어나가길 기대한다. CSR의 핵심은 말이 아니라 행동이며, 고객은 이를 누구보다 명확하게 구별할 수 있다.