"보안의 기본도 안된 어처구니 없는 사건"

이번 사건도 역시 허술한 개인 정보 보호 시스템과 보안대책 미비에서 비롯됐다는 게 보안업계의 지적이다.

일차적으로는 남의 정보를 돈벌이에 이용하는 일부의 도덕 불감증에 기인한 것이지만 내부적으로 보안 체계가 충실하게 갖춰졌다면 방지할 수 있었다는 것이다.

특히 내부 전산망 접속 권한이 있는 사람이 정보를 대규모로 빼돌릴 수 있게 돼 있는 시스템에 대해 보안업계는 '보안의 기본도 안 된 어이없는 사건'으로 규정하고 있다.

보안업계는 우선 극소수 관리자를 제외하고는 고객 정보에 대한 복사 및 프린트가 불가능해야 한다고 말했다.

아울러 복사가 가능한 사람의 경우도 저작권관리프로그램을 적용,누가 언제 어떻게 복사했는지 시스템상으로 파악이 돼야 한다고 덧붙였다.

안철수연구소 관계자는 "대규모 개인정보 유출은 내부자에 의해 저질러지는 경우가 많다"고 말했다.