세계적 보안 전문가 찰리 밀러 “정보 보안성을 높이는 건 기업들에 비용 아닌 투자”

  • 동아일보
  • 입력 2014년 2월 10일 03시 00분


코멘트
“미국 기업들은 한 번의 정보 유출로도 막대한 징벌적 벌금을 물어야 하고 개인이 입는 금전적 손해에 대해 100% 보상한다. 덕분에 기업들 사이에서 정보 보안성을 높이는 게 비용이 아닌 투자라는 인식이 자리 잡을 수 있었다.”

세계 최고 수준의 해커이자 보안 전문가인 찰리 밀러 씨(사진)는 5일 서울 강남구 테헤란로 한국정보기술연구원(KITRI) 교육센터에서 기자와 만나 “최근 일어난 한국의 신용카드 개인정보 유출 사태가 재발하지 않기 위해서는 정보 보안에 대한 기업의 책임감을 높이는 것이 최우선 과제”라고 말했다.

현재 트위터 보안팀 소속인 밀러 씨는 미국 국가안보국(NSA)에서 5년간 근무했다. 2008년 한 해킹대회에서 맥북 에어를 2분 만에 해킹한 데 이어 2009년에는 문자메시지를 이용한 아이폰 해킹을 시연해 화제가 됐다. 그는 미래창조과학부가 주최하고 KITRI가 주관한 ‘차세대 보안 리더 양성 프로그램(BoB·Best of the Best)’에서 강연하기 위해 방한했다.

밀러 씨는 “미국은 정보 보안과 관련해 특별한 룰이 없이 기업 자율에 맡기지만 문제가 생기면 엄청난 벌금을 매긴다”며 “한국은 거꾸로 가이드라인이 구체적이기 때문에 ‘지침대로 했는데도 문제가 생겼다’고 주장하면 엄한 처벌을 내리기 힘들 수 있다”고 지적했다.

2004년 10월 미국 신용정보회사인 초이스포인트가 해킹을 당했을 때 미국 연방거래위원회(FTC)는 고객 정보 보안을 소홀히 했다는 점을 이유로 벌금 1000만 달러(약 106억 원)를 부과하기도 했다.

밀러 씨는 “보안은 기술적 보안과 인적 보안을 함께 고려해야 한다. 이번 한국 정보유출 사태에서 보듯 구성원들의 보안 의식이 동반되지 않으면 정보 유출 위험성은 높아질 수밖에 없다”고 덧붙였다.

서동일 기자 dong@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스