[이혜경기자] 금융당국에서는 이번 정보유출 사태에서 2차 유출은 없었다고 강조하고 있지만 이는 말이 안 된다고 정보 보안 전문가들이 잇달아 지적했다.
18일 열린 개인정보 대량유출 관련 실태조사 및 재발방지 국정조사 청문회에 참고인으로 나선 문송천 카이스트 경영대학 교수와 임종인 고려대 정보보호대학원 교수가 나란히 이 같은 입장을 밝혔다.
문 교수는 "(정보가 담겼다는) USB 하나만 갖고 (정보 유출 여부를) 얘기하는 건 말장난에 불과하다"며 "유출시킨 당사자가 우발적으로 저질렀다는 것은 공상과학 영화에나 나올 만한 말"이라고 꼬집었다. "다수의 카피를 생성하고 그걸 여러 곳에 배포했을 가능성이 크다"는 것이다.
임종인 고려대 정보보호대학원 교수 또한 "피의자는 정보의 가치를 충분히 알고 있고 기술적 능력도 있으며 동기도 있다"고 봤다. 그는 "(불법정보유통시장에서) 최신 자료의 경우 정보 수준에 따라 한 건당 최고 10만원까지도 달라고 한다"며 "이런 정보를 피의자가 그대로 소지만 하고 있었다는 건 말이 안 된다"고 말했다.
또한 "대포폰과 대포통장을 쓸 수 있어서 피의자 주변의 통장 등을 조사해도 정보유출 관련증거는 안 나올 것이고, 근처 PC방을 뒤져봐도 PC방은 주기적으로 PC의 정보를 삭제해서 남는 게 없다"며 이번 사태 관련한 수사가 헛다리를 짚고 있는 것으로 진단했다.
이어 "해외 클라우드 통해서 정보를 챙기면 증거 안남기고 충분히 넘길 수 있다"며 "2차 유출이 없다는 건 보안전문가로 말이 안 된다고 생각한다"고 강조했다.
한편, 임 교수는 "금융회사들이 정보의 암호화를 반드시 해둬야 한다"고 당부했다. 은행, 카드사들이 5년마다 차세대 시스템을 도입하는데 암호화하면 속도가 기존 대비 15% 정도 줄어들고 비용도 1천억원 정도 들지만 그래도 만약을 위해 암호화 해야 한다는 설명이다. 임 교수는 아울러 "고정적 번호인 주민번호 13자리는 손을 봐야 한다"며 "13자리 난수 형태로 바꿀 필요가 있다"고 조언했다.
문 교수도 "영국은 주민번호 없이 국민들을 특수 식별번호로 관리해도 문제 없다"며 "주민번호 체계를 바꿔야 한다"는 입장을 전했다.
이혜경기자 vixen@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기