“3천500만건의 개인정보가 유출된 네이트 해킹은 보호 의무를 소홀히 한 SK커뮤니케이션즈의 책임인 만큼, 모든 피해자에게 손해배상을 해야 한다. 만약, 손해배상을 하지 않겠다면 공동 소송단을 꾸려서라도 책임을 묻겠다.”
국회 문화체육관광방송통신위원회 소속 김을동 의원은 22일 국정감사에서 SK커뮤니케이션즈를 강도 높게 비난했다.
김 의원은 “SK컴즈는 지난 2008년 이미 개인정보관리 PC의 비암호화 등으로 인해 2천만원의 과태료를 부과 받았음에도 불구하고, 해킹 사고가 터질때 까지 무방비였다”며 “이렇게 무책임하고 안이하게 개인정보를 관리한 데 대한 책임을 피할 수 없다”고 지적했다.
개인정보관리 PC의 내외부망을 분리하거나, 해킹 사고의 직접적 원인이 된 개인용 알툴즈의 사용을 제한했다면 개인정보 유출은 발생하지 않았을 것이라는 설명이다. 김 의원은 해킹 사고에 대한 SK컴즈의 책임이 명백한 만큼 정보가 유출된 이용자에게 손해배상을 해야한다고 주장했다.
SK컴즈가 사용 중인 백신에 대해서도 문제를 제기했다. 김을동 의원에 따르면 개인정보를 대량으로 보유한 포털, 통신사 등 7개사 가운데 유일하게 SK컴즈만이 시만텍 노턴 안티바이러스를 사용 중인 것으로 나타났다.
김 의원은 “현재 우리나라에서 사용 중인 보안 백신 50여종 중 네이트 해킹에 사용된 악성코드를 감지할 수 있는 백신은 V3, 안티바이러스, AVG 등 5종”이라며 “SK컴즈가 제대로 된 보안 백신만 사용했다면 개인정보 유출사고는 일어나지 않았을 것”이라고 주장했다.
아울러 “SK컴즈가 백신 매입 계약서를 제출하지 않았는데, 얼마나 헐값에 매입을 했기에 공개를 거부하냐”며 “다른 포털과 달리 성능이 떨어지는 외국 백신을 사용한 이유가 뭐냐”고 추궁했다.
이에 대해 주형철 SK컴즈 대표는 시만텍사의 백신을 사용한 이유는 가격이 아닌 성능 때문임을 분명히 했다.
주 대표는 “시만텍의 노턴 안티바이러스를 선택한 것은 가장 품질이 우수했기 때문”이라며 “다른 백신으로 이번 사고의 원인이 된 악성코드를 탐지할 수 있는지 검토했는데, 내부 기술진은 불가능하다는 답변을 내놨다”고 강조했다.
아울러 손해배상과 관련해서는 “법적 책임이 있다면 성실하게 이행할 것”이라며 자세한 언급은 피했다.
주 대표는 “해킹 사고 발생에 대해서는 죄송하고 사과드린다”며 “중요한 것은 2차 피해를 예방하는 것으로 지금은 여기에 중점을 두고 노력 중”이라고 덧붙였다.
