안철수 "1천만 개인정보 유출, 또 일어날 것"

옥션의 1천만 개인정보 유출사고를 비롯해 최근 잇따르고 있는 대형 보안 사고에 대해 국내 보안업계 상징적인 인물인 안철수 씨가 "예견된 사고"라며 쓴소리를 했다. 결국 기업들의 보안에 대한 투자가 '해답'이라는 얘기다.

안철수씨는 3년간의 미국 유학생활을 마치고 7일 서울 여의도에서 귀국 간담회를 열었다.

그는 이 자리에서 질의응답을 통해 "전 세계적으로 보안 투자 예산이 전체 IT 예산의 10%에 이르는데, 한국은 1%에도 미치지 못한다"며 기업들의 보안에 대한 투자부족을 꼬집었다.

그는 또 "현 상황이라면 전 국민의 개인 정보가 이미 위험에 노출돼 있고 기업의 보안 환경은 뚫리게 돼 있다"며 "예언자가 아니라도 알 수 있는 일"이라고 잇단 보안사고가 예고된 사태임을 지적했다.

안씨는 기업들의 안일한 보안인식을 교통사고에 빗대 설명했다.

위험천만한 운전이나 얄팍한 교통질서 의식이 만연해 있어도, 당장 '나 한 사람만 아니면 괜찮다'고 안주해 버리는 경향이 있다는 것. 하지만 한국 전체를 보면 교통사고 발생률 전세계 1위라는 오명을 씻지 못하고 있다는 얘기다.

결국 당장의 교통사고는 피했는지 몰라도 통계적인 관점에서 볼 때 전체 국가 차원에서는 '사고율 1위'라는 결과로 돌아온다는 것.

보안 사고 역시 이와 다르지 않다는 설명이다.

그는 "마이크로한 관점에서는 당장 보안 사고가 일어나지 않으니 '괜찮겠지'하고 안도해 버리지만 매크로 관점에서 보면 천만 개인정보 유출 사고는 당연히 일어날 수밖에 없었던 일"이라고 비판했다.

아울러 "보안에 투자하지 않고 정보 유출 사고가 하루 이틀 일어나지 않았다고 해서 당장 비용을 줄였다, 투자 효율성을 높였다고 좋아할 것이 아니다"라며 "그 기업의 위험 비용으로 내재돼 있고, 매크로 관점에서는 100% 사고가 일어나게 돼 있다"고 지적했다.

그는 우리와 달리 선진국의 경우 기업들이 통상 IT 예산의 10%를 보안 비용으로 투자하고 있다는 점도 강조했다.

이들은 비용 절감 및 투자 효율성에 대해 국내 기업들보다 더 민감한 업체임에도 불구, 보안에 대한 중요성을 알기 때문에 과감한 투자를 단행한다는 것.

그는 "해답은 투자다. 기업들은 보안이 기업의 경영 위험 요소중 하나가 될 수 있다는 점을 자각하고 지금이라도 투자를 늘려야 한다"고 강조했다.