이용경 “SK컴즈, 보안투자 0원”…SK컴즈 “자료 오해”

일반입력 :2011/09/21 14:33    수정: 2011/09/21 14:55

정윤희 기자

네이트 해킹으로 3천500만명의 개인정보가 유출된 SK커뮤니케이션즈가 보안투자공모자금사용 계획 신고 내용과 달리 보안에 한 푼도 투자하지 않았다는 주장이 나왔다. 이에 대해 SK컴즈에서는 “자료 해석상의 오해일 뿐”이라고 해명하고 나섰다.

국회 문화체육관광방송통신위원회 소속 이용경 의원은 21일 SK컴즈의 지난해 사업보고서 중 공모자금 443억원의 사용내역을 분석한 결과, 보안 분야에 단 한 푼도 투자하지 않았다고 밝혔다.

당초 자금사용 계획을 신고할 때는 전체 금액의 9%인 40억원을 보안에 쓰겠다고 했으나 실제 자금사용 현황에서는 0원을 기록했다는 지적이다. 반면 마케팅(홍보) 비용으로는 30억원(7%)을 쓰겠다고 계획했으나 실제로는 170억원(38%)을 집행한 것으로 나타났다. 서버 구입 계획도 당초 계획인 120억원보다 늘어난 186억원(42%)을 사용했다.

이용경 의원은 “공모자금이 보안에는 단 한 푼도 쓰이지 않았고 고객확보를 위해 마케팅과 서버 확충에만 사용된 것은 기업윤리측면에서도 문제가 크다”며 “결국 3천500만명의 개인정보 유출은 예고된 재앙이었다”고 말했다.

이에 대해 SK컴즈측은 해당 공모자금은 2003년 엠파스 시절의 것으로 지난 2007년 SK컴즈가 엠파스를 인수하기 전 이미 집행이 끝난 항목이라고 해명했다. 해당 공모자금 사용 내역은 SK컴즈가 엠파스를 합병하기 전인 지난 2003년부터 2007년까지의 자료다. 공시규정상 매년 공시 자료에는 과거 공모자금의 내용도 포함해 발표한다.

SK컴즈 관계자는 “사업보고서 내 공모자금 항목을 잘못 해석한 것”이라며 “해당 자금은 엠파스 시절 이미 집행이 끝난 것으로 보고서상에 계속 딸려온 것일 뿐 SK컴즈가 집행하는 자금이 아니다”고 말했다.

다만 SK컴즈가 합병 후 3년간 보안에 지속적으로 투자를 했더라도, 합병 전 4~5년간 엠파스의 보안투자 미비에 대한 지적은 피하기 어려울 전망이다. SK컴즈는 엠파스 합병 후 지난해 보안투자에 26억, 올해는 30억을 투자했다.

이 의원은 SK컴즈의 고객정보 위탁관리에 대해서도 문제를 제기했다. 고객정보의 외부 업체 위탁관리는 미래에도 고객정보 유출 위험성이 존재한다는 논리다. SK컴즈는 현재 엠피씨, 서비스인, 편리한세상을 통해 고객정보를 위탁관리 중이다.

관련기사

이 의원은 “SK하나카드의 고객정보 5만1천건의 유출사건도 내부 직원에 의해 발생한 것으로 확인됐다”며 “SK컴즈의 경우처럼 외부업체에 의해 고객정보가 위탁 관리될 경우 고객정보 노출 위험성은 더 커질 수 있다”고 말했다.

해당 내용에 대해 SK컴즈 관계자는 “SK컴즈는 보안 전문 회사가 아니기 때문에 고객정보 관리를 개인정보 관리 전문 회사에 맡긴 것”이라고 해명했다.