"대기업 이어 공공 협력사까지"… 텍스톰 해킹, 개인정보 유출 후폭풍

공공 데이터 신뢰성에도 타격… ‘사후약방문식 대응’ 비판

▲텍스톰 홈페이지 (사진출처=홈페이지)

SK텔레콤, KT 등 대기업 이동통신 서비스 해킹에 이어 국내 대표 빅데이터 솔루션 기업인 텍스톰(TEXTOM·운영사 ㈜더아이엠씨)마저 대규모 해킹 피해를 입으면서 국민 불안감이 증폭되고 있다. 이번 사건은 단순 민간기업의 보안 실패를 넘어, 다수 공공기관과 정부 부처의 데이터 행정까지 흔들 수 있는 '공공 신뢰 위기'로 확산될 조짐이다.

더아이엠씨는 지난 7일 공식 사과문을 내고 "외부 해킹으로 고객 성명, 비밀번호, 주소, 전화번호, 이메일, 소속, 생년월일 등이 유출됐다"고 밝혔다. 일부 가입자는 주소와 생년월일이 제외됐다지만, 핵심 개인정보 대부분이 해커 손에 넘어간 셈이다. 가입 회원만 약 3만6000명에 달하는 만큼 피해 규모는 결코 작지 않다.

회사는 즉각 △비밀번호 변경 △개인정보 암호화 △SQL Injection 방지 코드 보완 등 긴급조치에 나섰다고 강조했으나, 사건 발생 후 ‘사후약방문식 대응’이라는 비판은 피하기 어려웠다. 10일 추가 공지문에서 “비밀번호는 암호화돼 복호화 불가능하다”며 진화에 나섰지만, 개인정보 자체가 외부에 유출된 이상 2차 피해 가능성은 여전히 남아 있다.

더 심각한 건 텍스톰이 공공 데이터와도 긴밀히 연결돼 있다는 점이다. 더아이엠씨는 한국지능정보사회진흥원(NIA)과 함께 ‘데이터기반행정 역량강화 컨설팅사업’을 수행하며 중앙부처와 지자체 의사결정을 지원해온 곳이다. 그럼에도 자사 플랫폼 보안조차 지켜내지 못했다는 사실은 데이터 기반 행정의 신뢰성 자체에 의문을 던진다.

사이버 보안 전문가들은 "AI·빅데이터 산업이 성장할수록 해킹은 더욱 정교해진다"며 "단순한 비밀번호 변경 수준이 아니라 클라우드 보안 아키텍처 강화, AI 기반 탐지체계 구축 등 선제적 보안 체계 전환이 불가피하다"고 지적한다.

특히 부산시교육청 등 다수의 공공기관이 텍스톰과 파트너십을 맺어온 만큼, 이번 유출 사태가 공공 데이터까지 연쇄적으로 흔드는 ‘도미노 피해’로 번질 수 있다는 우려도 제기된다. 한 보안 전문가는 “기업 차원의 단순 사고가 아니라, 국가 데이터 생태계 전반을 위협할 수 있는 구조적 허점이 드러난 것”이라고 말했다.