김홍선 안철수연구소 대표 "스마트폰 보안, 지나친 걱정은 대책마련에 害"

"스마트폰 보안에 대한 지나친 걱정은 오히려 보안 시스템 구축에 해가 될 수 있다. "

김홍선 안철수연구소 대표는 9일 한국경제신문과의 인터뷰에서 "보안은 잠재적 가능성인 '위협(threat)'과 실제로 현실화된 '위험(danger)'을 구별하는 게 중요하다"며 "위협이 있다고 해서 무조건 막아버리면 된다는 사고방식은 도움이 되지 않는다"고 말했다. 김 대표는 "운영체제(OS)나 애플리케이션 해킹이 기술적으로 이뤄질 수 있다 하더라도 사용자가 웬만큼 관리하거나 제도적인 보완 장치가 있으면 위협이 될 수 없다"고 설명했다. 또 "무선 인터넷 신호 감청이나 통화 내역 도청 같은 문제는 이미 수년 전부터 나왔던 문제인데 이제 와서 무조건 '위험하다'고만 하면 오히려 대책을 세우는 데 장애가 될 뿐"이라고 지적했다.

스마트폰 보안에 대해 그는 "소비자, 이동통신업체, 단말기 제조업체, 콘텐츠 제공업체, 보안업체들의 역할 분담이 명확히 이뤄질 필요가 있다"고 말했다. "어느 한쪽에 쏠려 있던 권력이 이제 분산돼 업체 간 협력과 조정이 중요해졌다"는 게 그 이유다. 그는 "전통적인 업종 간 경계가 무너지고 컨버전스가 진행되면서 보안 책임 경계가 희미해지고 있으며 새로운 문제들도 속속 발견되고 있다"고 진단했다.

DDoS(분산서비스거부) 공격 등 잇따라 발생하고 있는 보안 문제에 대해 "마이크로소프트의 윈도와 익스플로러에 대한 과도한 의존이 보안 위험을 오히려 키웠다"고 단언했다. 특정 시스템을 한번 뚫을 경우 얻을 수 있는 경제적인 이득이 커지자 결국 해커들의 집중 타깃이 됐다는 얘기다. 최근 불거지고 있는 개인정보 유출과 프라이버시 문제에 대해 "소비자와 인터넷 서비스 제공 업자들의 규정 준수가 중요하다"고 강조했다. 그는 "심리적인 허점을 이용한 사회공학적 수법이 확산되고 있지만 인트라넷 패스워드를 강제로 바꾸도록 하는 기업은 오히려 소수"라고 말했다. "일본의 경우 인터넷 서비스 업체가 이용자의 개인 정보를 가지고 할 수 있는 행동이 약관에 완전히 정해져 있다"며 "개인정보 취득이나 이용을 어느 정도 제한해야 한다"고 덧붙였다.

조귀동 기자 claymore@hankyung.com