네이트 해킹으로 3천500만명의 개인정보가 유출된 SK커뮤니케이션즈가 보안투자공모자금사용 계획 신고 내용과 달리 보안에 한 푼도 투자하지 않았다는 주장이 나왔다. 이에 대해 SK컴즈에서는 “자료 해석상의 오해일 뿐”이라고 해명하고 나섰다.
국회 문화체육관광방송통신위원회 소속 이용경 의원은 21일 SK컴즈의 지난해 사업보고서 중 공모자금 443억원의 사용내역을 분석한 결과, 보안 분야에 단 한 푼도 투자하지 않았다고 밝혔다.
당초 자금사용 계획을 신고할 때는 전체 금액의 9%인 40억원을 보안에 쓰겠다고 했으나 실제 자금사용 현황에서는 0원을 기록했다는 지적이다. 반면 마케팅(홍보) 비용으로는 30억원(7%)을 쓰겠다고 계획했으나 실제로는 170억원(38%)을 집행한 것으로 나타났다. 서버 구입 계획도 당초 계획인 120억원보다 늘어난 186억원(42%)을 사용했다.
이용경 의원은 “공모자금이 보안에는 단 한 푼도 쓰이지 않았고 고객확보를 위해 마케팅과 서버 확충에만 사용된 것은 기업윤리측면에서도 문제가 크다”며 “결국 3천500만명의 개인정보 유출은 예고된 재앙이었다”고 말했다.
![](https://image.zdnet.co.kr/2010/10/11/gR5I1B0JdmAjCWGGQT3M.jpg)
이에 대해 SK컴즈측은 해당 공모자금은 2003년 엠파스 시절의 것으로 지난 2007년 SK컴즈가 엠파스를 인수하기 전 이미 집행이 끝난 항목이라고 해명했다. 해당 공모자금 사용 내역은 SK컴즈가 엠파스를 합병하기 전인 지난 2003년부터 2007년까지의 자료다. 공시규정상 매년 공시 자료에는 과거 공모자금의 내용도 포함해 발표한다.
SK컴즈 관계자는 “사업보고서 내 공모자금 항목을 잘못 해석한 것”이라며 “해당 자금은 엠파스 시절 이미 집행이 끝난 것으로 보고서상에 계속 딸려온 것일 뿐 SK컴즈가 집행하는 자금이 아니다”고 말했다.
다만 SK컴즈가 합병 후 3년간 보안에 지속적으로 투자를 했더라도, 합병 전 4~5년간 엠파스의 보안투자 미비에 대한 지적은 피하기 어려울 전망이다. SK컴즈는 엠파스 합병 후 지난해 보안투자에 26억, 올해는 30억을 투자했다.
이 의원은 SK컴즈의 고객정보 위탁관리에 대해서도 문제를 제기했다. 고객정보의 외부 업체 위탁관리는 미래에도 고객정보 유출 위험성이 존재한다는 논리다. SK컴즈는 현재 엠피씨, 서비스인, 편리한세상을 통해 고객정보를 위탁관리 중이다.
관련기사
- ‘해킹’ 네이트, 보안비 줄어?…“사실과 달라”2011.09.21
- 네이트 해킹 집단소송 무산…카페 ‘내분’2011.09.21
- 네이트·싸이, 주민번호 모두 ‘파기’2011.09.21
- 고강도 사업재편 나선 SK그룹...계열사 줄이고 리더십도 교체2024.06.21
이 의원은 “SK하나카드의 고객정보 5만1천건의 유출사건도 내부 직원에 의해 발생한 것으로 확인됐다”며 “SK컴즈의 경우처럼 외부업체에 의해 고객정보가 위탁 관리될 경우 고객정보 노출 위험성은 더 커질 수 있다”고 말했다.
해당 내용에 대해 SK컴즈 관계자는 “SK컴즈는 보안 전문 회사가 아니기 때문에 고객정보 관리를 개인정보 관리 전문 회사에 맡긴 것”이라고 해명했다.