세계 최고 수준의 해커이자 보안 전문가인 찰리 밀러 씨(사진)는 5일 서울 강남구 테헤란로 한국정보기술연구원(KITRI) 교육센터에서 기자와 만나 “최근 일어난 한국의 신용카드 개인정보 유출 사태가 재발하지 않기 위해서는 정보 보안에 대한 기업의 책임감을 높이는 것이 최우선 과제”라고 말했다.
현재 트위터 보안팀 소속인 밀러 씨는 미국 국가안보국(NSA)에서 5년간 근무했다. 2008년 한 해킹대회에서 맥북 에어를 2분 만에 해킹한 데 이어 2009년에는 문자메시지를 이용한 아이폰 해킹을 시연해 화제가 됐다. 그는 미래창조과학부가 주최하고 KITRI가 주관한 ‘차세대 보안 리더 양성 프로그램(BoB·Best of the Best)’에서 강연하기 위해 방한했다.
2004년 10월 미국 신용정보회사인 초이스포인트가 해킹을 당했을 때 미국 연방거래위원회(FTC)는 고객 정보 보안을 소홀히 했다는 점을 이유로 벌금 1000만 달러(약 106억 원)를 부과하기도 했다.
밀러 씨는 “보안은 기술적 보안과 인적 보안을 함께 고려해야 한다. 이번 한국 정보유출 사태에서 보듯 구성원들의 보안 의식이 동반되지 않으면 정보 유출 위험성은 높아질 수밖에 없다”고 덧붙였다.
서동일 기자 dong@donga.com