사상 초유의 개인정보유출 사태의 책임을 가리기 위한 국회 정무위원회 청문회가 시작된 가운데 IT보안 전문가들은 2차 유출(유통)이 없다는 정부와 검찰의 발표에 대해 납득할 수 없다고 지적했다. 추가적인 정보 거래의 가능성이 있다는 것이다.
18일 열린 국회 정무위원회 개인정보 유출 청문회에서 문송천 KAIST(카이스트) 경영대학 교수는 USB 하나만 가지고 유출 여부를 얘기하는 것은 ‘말장난’에 불과하다며 이같이 밝혔다.
문 교수는 “IT 전문가의 시각으로 보면 (정보 유출자는) 다수의 복제본(카피)을 생성하고 그것을 여러 군데 배포했을 것”이라면서 “2차 유출이 없다는 말에 안심할 사람은 없다”고 밝혔다.
문 교수는 금융감독원과 금융위원회에 데이터 감각을 지닌 IT 전문가가 없다고 지적한 뒤 “기업은 고객의 정보를 ‘국방의 의무’와 같이 지켜야 하는데 어느 나라가 국방을 외주 주느냐”고 꼬집었다.
이날 함께 증인으로 참석한 임종인 고려대 정보보호대학원장 역시 2차 유통이 없다는 것은 말이 안 된다고 목소리를 높였다.
임 원장은 ‘2차 유출이 없다고 믿을 수 있느냐’는 민주당 민병두 의원의 질문에 대해 “피의자 박 모씨는 정보의 가치를 충분히 알고 있고 보안프로그램을 무력화시킬 수 있는 기술적인 능력이 있다”면서 “가치가 있는 정보를 그대로 소지하고 있다는 건 말이 안 된다”고 밝혔다.
이어 그는 “대포폰과 대포통장을 이용하면 조사를 해도 절대 (증거가) 나올 수 없다”면서 “PC방에서도 삭제 소프트웨어가 있고 외부 클라우드를 통해 증거를 남기지 않고 메신저로 충분히 전달할 수 있으므로 2차 유출 가능성이 높다”고 강조했다.
임 원장은 기업이 아무리 뛰어난 보안기술을 가지고 있어도 자체 보안 능력이 없다면 소용이 없으므로 우수한 보안 인력을 키우고 많이 채용해야 한다고 덧붙였다.