"'해킹팀'은 조폭이 회사 만들어 청부폭력 휘두른 꼴"

[한겨레] 강은성 전 안랩 연구소장 쓴소리

국내 최대 보안업체인 안랩의 연구소장을 지낸 강은성 씨아이에스오랩(CISO Lab) 대표가 국정원과 거래한 이탈리아 업체 '해킹팀'에 대해 "조직폭력배가 회사를 설립해 불법 무기를 만들어 판매하고, 청부 폭력을 휘두른 꼴"이라고 공개적으로 비판했다. 국가정보원이 '엄혹한 안보 현실'을 내세워 해킹팀과의 거래를 당연한 것으로 여기는 분위기를 조성하는 가운데 이런 거래가 청부 폭력 조직의 손을 빌리는 것과 다름없다고 평가한 셈이다.

강 대표는 지난달 27일 정보기술담당 임원을 대상으로 한 온라인 매체인 <씨아이오(CIO)>에 정기적으로 싣는 칼럼인 '강은성의 보안 아키텍트'에서 '해킹팀은 보안업체가 아니다'(ciokorea.com/column/26048)라는 글을 올려 해킹팀의 범죄 행위를 강도 높게 비판했다. 그는 안랩 연구소장, 에스케이커뮤니케이션즈 최고보안책임자 등을 거친 1세대 보안전문가로 지금은 보안컨설팅 기업을 직접 운영하고 있다.

강 대표는 이탈리아 해킹팀에 대해 "세계 곳곳에서 열리는 전시회에 출품하면서까지 악성코드 판매와 청부 해킹을 공공연하게 사업 모델로 하는 회사는 처음 들어봤다"고 비판했다. 그는 악성 프로그램을 유포하거나 청부 해킹을 하는 행위는 국내에선 정보통신망법 위반으로 각각 5년과 3년 이하의 징역에 처하는 명백한 범죄라고 지적했다. 그는 또 "조직폭력배가 회사를 설립해 불법 무기를 만들어 판매하고, 청부 폭력을 휘두르며, 해외 전시회에도 나가는 꼴"이라며 "상상하기 어려운 일이 벌어지고 있다"고 강조했다.

'범죄 행위가 수익 모델'인 해커 집단과 거래하는 게 얼마나 위험한 것인지에 대한 경고도 잊지 않았다. 그는 자신이 보안업체에서 임직원을 뽑을 때 아무리 뛰어난 기술이 있어도 해킹 범죄를 저지른 경력이 있다면 뽑지 않았다면서, "(이는) 경찰이 과거 조폭이었던 사람을 경찰로 채용하지는 않는 것과 마찬가지"라고 설명했다.

임지선 기자 sun21@hani.co.kr

<한겨레 인기기사>■ 신동빈 "잘 다녀왔습니다" 인사하자 신격호 "어허허"■ [퀴즈] '미션 임파서블 5', 이건 알고 봐야지!■ '불지옥' '대프리카'…대구 폭염을 아십니까?■ [포토] 스마트폰이 등장하는 지구상에서 가장 슬픈 풍경들■ [화보] 지구에서 가장 거대한 동굴 들어가보니…별천지!

공식 SNS [통하니][트위터][미투데이]| 구독신청 [한겨레신문][한겨레21]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>