해킹사고 때 관제, 안철수 책임은 얼마나 될까

[이데일리 김현아 기자] 새누리당 의원이 ‘안철수 후보는 최근 잇따른 해킹사고로 인한 4820만명 개인정보유출에 대해 사과해야 한다’고 주장하자, 안랩(053800)이 ‘말도 안 되는 소리’라고 반발했다.

홍지만 의원은 해킹사고 당시 외부침입을 감지하는 보안관제서비스나 바이러스 백신을 안랩이 제공했던 만큼, 안 후보 역시 책임에서 벗어날 수 없다고 밝혔다.

반면 안랩은 보안솔루션은 종합적으로 이뤄지기 때문에 특정 부분을 담당했다고 해서 안랩 책임이라는 것은 어불성설이라고 맞받았다.

기술력, 연구개발 투자 비중도 상반된 시각

안랩 연도별 연구개발 투자 현황(안랩 제공)

홍 의원은 보안 및 백신평가매체인 바이러스 불러틴(Virus Bulletin)이 2011년 11월에 발표한 자료에 따르면 안랩은 백신 탐지율이 80% 정도(기존에 알려진 바이러스 사후 탐지율 88%/알려지지 않은 바이러스 사전탐지율 77%)로 B급 업체에 불과하다고 했다.

그는 “이는 안철수 원장이 안랩의 기술경쟁력 투자와 강화에는 소홀한 채 외부강연과 교수, 정치인 등으로 활동하면서 정작 자신의 기반인 안랩은 나날이 하향 길을 걷고 있는 것”이라고 비판했다.

그러자 안랩은 VB100 Award를 비롯해 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 해외 주요 인증을 모두 획득했다며, 1개 기관에서 평가한 특정상황에서의 평가로 모든 것을 판단하는 것은 잘못이라고 반박했다.

아울러 바이러스 불러틴 테스트는 온라인 네트워크가 아닌 네트워크를 차단한 상태에서 진행하는 것에 불과하다고 해명했다. VB100이 실시한 다른 조사에선 94%의 진단율을 기록해 세계 유명업체들과 어깨를 나란히 하고 있다는 것이다.

연구개발 투자에서도 다른 인식을 드러냈다.

홍지만 의원은 “연구개발비 비중도 2003년 매출액 대비 25.11%이던 것이 2011년에는 25.20%로 0.09%P 증가하는데 그쳤다”고 밝혔다.

반면 안랩은 매출액 대비 연구개발비 비율의 증가분이 아니라 연구개발비 자체의 증가분을 보는 게 적절하다는 논리를 들었다.

같은 방법으로 해킹에 대한 책임론..안 후보 사과 요구는 과도

양측의 공방은 안 후보가 유력한 대선후보라는 점에서 주목받기도 하지만, 국민 4820만명의 개인정보가 유출된 데 대한 원인을 따지는 노력 중에 제기된 것이라 궁금증을 더하고 있다.

안랩 주장처럼 보안관제서비스는 주로 서버와 네트워크 단에서 이뤄지고 이번 해킹은 PC 단에서 이뤄졌다고 하더라도, 보안서비스 고객의 개인정보가 유출된 데 대한 책임에서 완전히 자유롭기 어렵다는 평가다.

보안관제라고 하는 것이 해당 회사의 시스템에 대한 적절한 보안 자문을 해주는 것인데, 무기력한 모습을 보였다는 비판이 나오는 것.

이에 따라 이 문제는 결국 법정에서 진실이 가려질 전망이다.이미 안랩은 SK컴즈 해킹사고 피해자들로부터 집단소송 피소를 당했고, 서울서부지방법원 제12민사부에서 11월 9일이 제5차 변론기일이 열린다.

하지만 개별 보안 업체 안랩의 책임 여부를 대선후보인 안철수 원장에게로 모으는 것에 대한 논란은 제기된다.

안 원장이 안랩의 설립자이자 뿌리라 해도 그가 현재 안랩의 현재 경영에 개입하고 있는 것은 아니기 때문이다.

홍지만 의원실 제공