"SK컴즈 보안불감증이 최악 사태 만들었다"

[재경일보 김상고 기자] 3500만명의 개인정보가 이미 중국으로 유출된 것으로 확인된 가운데, 보안불감증으로 저작권까지 위반하며 공개용 소프트웨어를 사용한 SK 컴즈 직원들과 이들에 대한 교육과 관리감독에 소홀했던 SK컴즈에 대한 비난이 고조되고 있다.

기업체인 SK컴즈의 직원들은 보안에 취약한 공개용 알집이 아니라 기업용 알집을 사용해야 했지만, 저작권을 위반하고 공개용 알집을 사용했다. 이것이 결국은 이번 사태가 발생하게 하게 한 화근이었다.

해커는 공개용 알집의 업데이트 파일을 이용해 SK컴즈 사내망 컴퓨터 62대를 좀비PC로 만들었다. 그리고 관리자의 권한으로 DB에 접근해 개인정보를 몽땅 빼내갔다. 이에 대해 경찰 관계자는 "역대 최고 수준의 해커인 이번 사건의 범인은 SK컴즈 내부에서 공개용 알집을 사용하리라는 걸 미리 예측하고 이를 이용한 것으로 파악된다"고 밝혔다.

공개용 알집은 저작권자 권리규정에 따라 개인이 아닌 기업, 영리법인, 공공기관, 교육기관 등에서 사용하면 저작권법 침해대응 129조에 따라 5년 이하의 징역, 5천만원 이하의 벌금을 내야 한다.

SK컴즈 직원들이 이러한 저작권을 위반한 것도 심각한 문제지만, 무엇보다 '보안이 생명'인 IT 업계에 종사하는 직원들이 보안에 취약한 공개용 소프트웨어를 사용했다는 것이 더 심각한 문제다. 최근에 네이버와 다음 등에서도 공개용 알집과 알약의 삭제 조치를 취했던 것은, 이러한 보안불감증이 SK컴즈만의 문제가 아니라 모든 IT업체와 직원들에게 퍼져 있는 심각한 문제임을 보여주고 있다.

SK컴즈는 사고가 발생한 이후 동종업체보다 큰 비용을 보안에 사용하는 등 최선을 다했다고 밝혔다. 하지만 더 중요한 내부 직원들에 대한 관리감독에서는 허점을 보여 수습하기 어려운 큰 사고를 일으키고 말았다.

SK컴즈는 이에 대해 "회사 자체적으로 모니터링도 하고 직원 대상 교육도 철저히 하고 있으나 직원 개인이 내려받는 것을 모두 관리·감독하기란 한계가 있다"고 해명하고 있을 뿐이다.