SK커뮤니케이션즈(SK컴즈)와 넥슨 등 최근 발생한 6건의 대형 개인정보유출사고 당시 보안관제와 백신공급을 맡은 회사가 모두 안철수연구소였던 것으로 드러났다.

9일 방송통신위원회가 국회 문화체육관광방송통신위원회 홍지만 의원(새누리당)에게 제출한 자료에 따르면 지난 해 3500만명의 개인정보가 유출된 SK컴즈 해킹 사고 당시 외부침입을 감지ㆍ차단하는 보안관제서비스를 안랩이 담당하고 있었던 것으로 확인됐다. 홍 의원은 "외부에서 불법침입을 통해 관리자PC를 감염시킨 후 개인정보를 유출시킨 SK컴즈 해킹 사건은 외부침입을 감지하고 차단하는 보안관제의 역할이 중요할 수밖에 없었기 때문에 안랩의 책임이 매우 크다"고 지적했다.

SK컴즈 외에도 많은 개인정보가 유출된 다른 대규모 해킹사건에서도 안랩은 보안관제나 백신을 담당했던 것으로 나타났다. 지난해 SK컴즈 해킹사고 4개월여 후에 터진 넥슨의 메이플스토리 해킹(개인정보 1320만건 유출) 때도 안랩이 보안관제를 담당하고 있었고, 2008년 1월 3일 옥션 해킹(개인정보 1900만건 유출)에서도 안랩이 투자하고 기술제휴를 한 당시 안랩의 자회사인 ‘인포섹’이 보안관제를 담당하고 있었다.

이외에도 각각 해킹으로 422만건의 개인정보가 유출된 EBS(2012년 5월), 35만건이 유출된 한국앱손(2011년 8월), 175만건이 유출된 현대캐피탈(2011년 4월) 등에서는 바이러스백신으로 ‘안랩의 V3’를 사용해 안랩의 기술력에 대한 의문을 낳고 있다고 홍 의원은 지적했다.

안랩의 2012년 1/4분기 분기보고서에 따르면 안랩이 SK컴즈 해킹사건과 관련해 피해자 2900여명(중복포함)으로부터 29억여원 가액의 손해배상 집단소송사건 4건에 대한 피고로 계류되어 있는 것으로 드러났다.

홍 의원은 "안랩은 SK컴즈와 넥슨 해킹으로 인한 4820만명(중복포함)의 피해에 대한 책임을 결코 면할 수 없다"며 "안랩의 보안관제 및 백신프로그램이 해킹에 무방비로 노출된 것은 안랩의 기술력이 세계적 보안업체들에 비해 턱없이 낮은데 있다"고 주장했다.

최상현 기자/src@heraldcorp.com