[국감] 홍지만 "해킹사고 관제담당..안철수 원장 사과해야"

[이데일리 김현아 기자]안철수 원장이 최근 잇따른 IT업체 보안사고로 인한 4820만명 개인정보유출에 대해 사과해야 한다는 주장이 나왔다.

해킹사고 당시 외부침입을 감지하는 보안관제서비스를 안랩(053800)이 담당했던 만큼, 안 원장 역시 책임에서 자유롭기 어렵다는 것이다.

9일 홍지만 의원(새누리)이 방송통신위원회로부터 제출받은 자료에 따르면 안랩은 지난해 SK컴즈(2011년 7월) 해킹사고, 넥슨(2011년 11월)의 메이플스토리 해킹사고외에도 2008년 옥션 해킹에서도 자회사 인포섹을 통해 해당 회사에 대한 보안 관제를 담당했다.

이외에도 해킹으로 422만건의 개인정보가 유출된 EBS(2012년 5월), 35만건이 유출된 한국앱손(2011년 8월), 175만건이 유출된 현대캐피탈(2011년 4월) 등에서도 바이러스백신으로 ‘안랩의 V3’이 사용됐다.

홍 의원은 경찰청 사이버테러대응센터의 자료에 따르면, SK컴즈 해킹과 넥슨(메이플스토리) 해킹의 경우, 2건 모두 중국발IP를 통해 외부에서 개인정보에 접근가능한 직원PC를 해킹해 악성코드를 감염시킨 다음 개인정보를 유출한 사건으로 해킹수법이 동일하다고 강조했다.

그는 “이는 해커들이 안랩의 보안취약점을 노리고 안랩이 보안관제를 맡고 있던 SK컴즈를 해킹한 지 4개월도 지나지 않아 또다시 안랩이 보안관제를 담당하고 있던 넥슨까지 뚫어버린 것”이라며 “안랩은 SK컴즈와 넥슨 해킹으로 인한 4820만명(중복포함)의 피해에 대한 책임을 결코 면할 수 없다”고 주장했다.

이에 따라 그는 많은 개인정보 유출 피해자들이 안랩을 상대로 한 집단소송을 벌일 것으로 예상했다.

아울러 안랩의 보안관제 및 백신프로그램이 해킹에 무방비로 노출된 것은 안랩의 기술력이 세계적 보안업체들에 비해 턱없이 낮은데 있다면서, 세계적으로 권위있는 보안 및 백신평가매체인 바이러스 불러틴(Virus Bulletin)이 2011년 11월에 발표한 자료에 따르면 안랩은 백신 탐지율이 80% 정도(기존에 알려진 바이러스 사후 탐지율 88%/알려지지 않은 바이러스 사전탐지율 77%)로 B급 업체에 불과하다고 덧붙였다.

홍 의원은 “이는 안철수 원장이 안랩의 기술경쟁력 투자와 강화에는 소홀한 채 외부강연과 교수, 정치인 등으로 활동하면서 정작 자신의 기반인 안랩은 나날이 하향 길을 걷고 있는 것”이라며 “연구개발비 비중도 2003년 매출액 대비 25.11%이던 것이 2011년에는 25.20%로 0.09%P 증가하는데 그쳤다”고 밝혔다.

안랩은 SK컴즈 해킹사고 피해자들로부터 집단소송 피소를 당하기도 했다.

안랩의 2012년 1분기 분기보고서(63~64p)에 따르면 안랩이 지난 2011년 발생한 SK컴즈(네이트온-싸이월드) 해킹사건과 관련해 피해자 2900여명(중복포함)으로부터 29억여원 가액의 손해배상 집단소송사건 4건에 대한 피고로 계류돼 있다.

최근 법원은 SK컴즈와 관련한 안랩 피소사건들을 서울서부지방법원 제12민사부에서 병합심사토록 결정했고, 11월 9일이 제5차 변론기일이다.