3년전 과태료 받고도 내외부망 분리 등 조치 안하고 방치
SK컴즈, 3,500만 피해자 전원 손해배상해야! 공동소송 벌일 것!
[국감 2011] 국회 문화체육관광방송통신위원회 김을동 의원은 22일 국회에서 열린 방송통신위원회 국정감사에서 SK컴즈가 저가 외제백신을 사용하다 해킹에 꼼짝없이 당했다고 주장했다.SK컴즈, 3,500만 피해자 전원 손해배상해야! 공동소송 벌일 것!
김을동 의원실에 따르면 현재 우리나라에서 사용되고 있는 보안백신은 약 50여종으로 이번 SK커뮤니케이션즈의 해킹에 사용된 악성코드를 잡아낼 수 있는 제품은 5종이 있었으나, 실제 SK컴즈는 미국 시만텍사의 ‘노턴 안티바이러스’ 제품을 사용했다고 밝혔다.
SK컴즈 해킹에 사용된 악성코드를 검출할 수 있는 백신프로그램은 총 5개로 국산은 AhnLab V3, 외산은 AntiVir, AVG, DrWeb, NOD32 등이었다.
우리나라에서 가장 많은 개인정보를 보유한 업체로 알려진 SK컴즈, 네이버, 다음 등 포털업체와 3대 이동통신회사의 사용백신을 조사해본 결과, 6개 기업 중 SK컴즈를 제외한 5곳 모두 국산 V3백신을 사용하고 있는데 반해, 유독 SK컴즈만 외국제품을 사용하고 있던 것으로 나타났다.
이에 김을동 의원은 국감장에 증인으로 출석한 SK컴즈 주형철 대표이사를 상대로 “고작 돈 몇푼 아끼자고 성능이 떨어지는 외국백신을 사용하다가 전 국민에게 피해를 입힌 것 아니냐”며 강하게 질책했다.
실제로 SK컴즈는 2008년에 개인정보관리자의 PC를 암호화하지 않고, 퇴직한 직원이 외부에서 고객의 개인정보에 접근할 수 있도록 방치하는 등 개인정보 관리를 소홀히 하다가 2,000만원의 과태료를 부과받은 전례가 있어, SK컴즈가 개인정보관리자 PC의 내-외부망을 분리하거나 악성코드 침투의 원인이 된 개인용 ‘알집’의 사용을 철저히 제한했다면 이번 사건은 벌어지지 않았을 것이라는 지적도 이어졌다.
김을동 의원은 “이번 사건은 충분히 막을 수 있었음에도 불구하고 개인정보보호의무를 소홀히 한 SK컴즈의 책임인 만큼 어떤 식으로든 피해자에 대한 손해배상을 해야 한다”고 말하며 “회사가 나서지 않는다면 제가 공동소송단을 꾸려서라도 3,500만명의 피해자들과 함께 반드시 SK컴즈의 책임을 묻겠다”는 입장을 밝혔다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지