특정 의원의 개인정보 유출 주장에 대한 입장(2)

안랩人side 2012. 10. 9. 15:15
오늘 특정 국회 의원이 제기한 개인정보 유출에 대한 주장은 사실이 아닙니다.
해당 의원의 제기한 특정기업들의 개인정보 침해사고는 사고를 입은 해당기업의 (침해사고)원인이 안랩이 담당한 분야와 무관하거나 안랩 책임이 없는 것으로 입증된 것들입니다.
해당의원 측이 주장한 특정 포털 해킹 사고는 악성코드에 의한 타깃 공격으로 내부 관리자 PC를 통해 정보가 유출된 것으로 안랩이 담당하는 관제 대상이 아닙니다. 언급된 게임업체나 특정 방송사, 금융사의 경우도 안랩이 담당하는 업무 범위가 아닌 것으로 밝혀진 건들입니다.
해당 의원측의 주장은 보안관제 등을 포함한 바이러스 백신, 방화벽, 서버 등 IT 보안 시스템에 대한 전문적인 이해부족에 기인한 것으로 판단합니다.
현대의 보안은 사용자 PC 레벨, SNS와 같은 웹, 네트워크 레벨, 서버 등 다양한 계층에서 이루어지고 있습니다. 이에 따라 수많은 보안기업들이 보안시스템 구축 사업에 참여하여 바이러스 백신을 제공하기도 하고 보안관제 컨설팅을 담당하기도 하고 웹 방화벽 서비스를 하기도 하고 서버 보안을 책임지기도 합니다.
따라서 안랩이 기업의 보안 시스템 구축의 특정부분을 담당했다고 모든 책임이 안랩에 있다고 하는 것은 명백한 오류입니다. 집안에 창문을 통해 도둑이 들었는데 현관문 자물쇠 회사의 잘못이라고 우기는 것과 마찬가지이기 때문입니다.
특히 관련 주장은 보안관제에 전문적 지식부족에서 비롯된 오해로 보입니다. 보안관제 서비스가 보안의 모든 것을 책임지는 것이 아닙니다.
보안관제 서비스란 고객의 정보 기술(IT) 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대하여 중앙 관제 센터에서 실시간으로 감시 및 분석, 대응하는 서비스입니다. 의미가 포괄적이어서 보안관제 서비스를 받으면 고객사의 모든 IT 인프라의 보안을 책임지는 것으로 오해하기 쉽습니다. 하지만 보안관제 서비스는 PC 레벨이 아닌 주로 서버와 네트웍 레벨의 침해를 모니터링하고 분석, 대응하는 것입니다. 또한 서비스의 대상이 되는 서버나 서비스의 종류도 업체와 고객사 간 계약에 따라 정해집니다
“안랩의 기술력이 세계적 보안업체들에 비해 턱없이 낮다”는 사실이 아닙니다.
안랩은 VB 100 Award를 비롯해 AV-TEST, AV-Comparatives, Checkmark, ICSA 등 해외 주요 인증을 모두 획득했습니다. 해당 의원측의 근거자료인 1개 기관에서 평가한 특정상황에서의 평가로 모든 것을 판단하고 지명도가 동등하거나 더욱 인정받을 수 있는 기관에서 받은 테스트 결과 모두를 애써 외면하는 것은 옳은 판단이 아니라고 생각합니다. 해당 보도자료에 언급된 VB 테스트는 VB의 전통적인 테스트 방식(일명 RAP Test)으로 네트워크를 차단한 상태에서 진행하는 것입니다. 전세계의 PC는 대부분 온라인 네트워크에 연결되어 있고 최근 악성코드는 네트워크를 타고 전파되는 것이 대부분입니다. 안랩이 2009년부터 클라우드 시스템을 활용하여 선보인 새로운 진단기법은 V3, 서버(악성코드 정보가 결집되어있는) 사이를 끊임없이 (네트워크 간) 통신하며 진단 및 조치를 하는 형태입니다.
이런 노력을 바탕으로 2012 8 Virus Bulltin에서 실시한 Response Test에서 안랩은 94%의 진단율을 기록해 세계 유수의 기업들과 어깨를 나란히 했습니다. Response Test는 작년 12월부터 새롭게 추가된 테스트로 네트워크를 연결하여 실제 서비스에 사용되는 AV-EngineCloud Engine을 포함하여 진단하는 테스트입니다. 이 테스트에서 안랩은 유럽기업들과 동등한 진단율을 기록했습니다.

<Response Test 결과>
- AhnLab V3 IS 8.0: 94.37%
- Bitdefender AV Plus 2012: 98.76%
- Kaspersky Endpoint Security: 97.87%
- McAfee VirusScan Enterprise: 89.01%
- MS Security Essential: 92.34%
 
“연구개발비 비중도 2003년 매출액 대비 25.11%이던 것이 2011년에는 25.20% 0.09%P 증가하는데 그쳤다”는 주장은 늘어나는 매출액을 고려하지 않은 착오로 판단됩니다.
매출액 대비 연구개발비 비율의 증가분이 아니라, 연구개발비 자체의 증가분을 보는 것이 적절합니다. 안랩의 연구개발비는 2003 69.5억원에서 2011 248.9억원으로 358.1% 증가했습니다.
또한 한국산업기술진흥협회가 국내 소프트웨어 기업 1623개사의 2010년도 연구개발(R&D) 투자를 분석한 결과 2006년부터 2010년까지 5년 간 소프트웨어 산업 R&D 투자의 연 평균 증가율은 6.7%입니다. 안랩의 2003년부터 2011년까지 R&D 투자 연 평균 증가율은 13.9%로 업계 평균의 2배가 넘습니다. (2006년부터 2010년까지는 23.7%)

 
17
(2011)
16
(2010)
15
(2009)
14
(2008)
13
(2007)
12
(2006)
11
(2005)
10
(2004)
9
(2003)
8
(2002)
연구개발비
(
백만원)
24,891
19,850
19,627
15,678
13,013
10,424
8,538
6,727
6,950
6,001
매출액 대비
비율(%)
25.2
28.45
28.25
23.74
23.13
23.94
21.26
21.33
25.11
24.17

 


댓글을 달아 주세요

  1. 3s싫어 2012.10.11 10:24  Address |  Modify / Delete |  Reply

    V3와 NortOO, 맥OO 등 보안이나 관련 내용 등을 몰라도,
    너~무~ 모르는 사람들인 것 같아요. 쩝...
    국회의원들 좀 바꿔죠~ 바꿔달란 말이야~ 브라우니 물어~ 힘 있는 분들(정치언론)이 더 심하네~

자회사 언급 관련 국감 보도자료에 대한 입장

안랩人side/안랩!안랩인! 2012. 10. 8. 18:39

지식경제위원회 국정감사와 관련한 “안랩, 자회사 통해 기술만 얻고 폐업”이라는 보도자료 내용 상당부분이 사실과 달라 입장을 밝히고자 합니다.

 

“안랩이 자회사를 통해 정부로부터 R&D 예산을 지원받아 기술만 얻은 뒤 해당 자회사를 폐업하는 방식으로 기술료를 납부하지 않았다.”는 사실이 아닙니다.

안랩은 투자회사의 R&D 예산을 취한 적이 없고, 투자회사로부터 기술을 이관받은 적이 없습니다.

또한 자회사 폐업으로 기술료 납부를 회피한 적이 없습니다. 기술료는 개발한 기술을 상용화해 수익이 발생한 경우 납부하는 것입니다. 안랩이 투자한 자무스(2002 10월 폐업), 아델리눅스(2004 6월 폐업), 핌스텍(2006 6월 폐업)은 개발한 기술을 상용화하지 않았으며, 따라서 기술료를 납부하는 기준에 부합하지 않습니다.

 

“안철수연구소와 자회사 4개사가 수행한 사업 16(정부출연금 및 기금 721 719만원)”은 사실이 아닙니다.

안랩은 지난 12년 간 참여한 정부관련 프로젝트에서 총 40억 원 수준(40.8억 원)의 지원을 받았습니다. 안랩 투자회사의 지원 금액 10.7억 원을 포함할 경우 안랩과 안랩 투자회사는 총 52억 원(51.5억 원, 미집행 지원금 포함 시 63억 원)의 지원금을 받았습니다. 전체 721억 원 중 7% 수준(미집행 지원금 포함 시 8.7%)으로 안랩은 매년 평균 4억 원 규모의 지원을 받은 셈입니다. 소중한 국가지원금이지만 과도하거나 부당한 지원은 아닙니다.

안랩이 정부 지원 금액에만 의존한 것은 아닙니다. 오히려 안랩은 해당 언론 매체가 언급한 12년 동안 정부 지원금(51.5억 원) 1.4배가 넘는 약 72.8억 원(현물+현금)을 동일사업에 자체 투자해 기술개발에 전력했습니다.  

 

“안철수 후보가 지난 2002년 등기이사를 맡은 바 있는 ㈜핌스텍은 44300만 원의 정부출연금을 지원받아는 사실이 아닙니다.

핌스텍이 안랩의 투자를 받은 후 지원받은 금액은 2.2억원입니다.

 

“안철수연구소는 현 정부에서 3건에 46 5천만원의 정부지원금을 받았으나, 당시 안철수 원장은 지식경제부 R&D 전략기획단 민간위원과 방송통신위원회 기술평가위원으로 활동했다는 것은 일부만 사실이며, 이를 근거로정부 R&D 선정 과정의 공정성에 문제가 있다고 주장하는 것은 비약입니다.

안 후보는 방통위 위원으로 활동한 일이 없으며, 3건의 과제 중 1건은 안 후보가 지경부 민간위원이 되기 전에 선정된 프로젝트입니다. 또한 정부 부처 민간위원은 정부 과제 선정에 관여할 위치에 있지 않습니다.

--------<참고자료>--------------------------------------------------------

*안철수 후보 위원 활동

-지식경제부 R&D 전략기획단 민간위원 : 2010.6.1-2012.5.30

-방송통신위원회 기술평가위원 : 2010 1월 방통위에서 위촉을 시도했으나 무산됨.

*정부과제 선정 시기

-융합미디어기술 개발(지경부 과제) 선정 2010 4(위원 활동 이전)

-SW컴퓨팅산업 기술 개발(지경부 WBS 과제) 2010 9(위원 활동 중)

-국제공동기술개발(지경부 과제) 2011(위원 활동 중)

-------------------------------------------------------------------------

 

“‘모바일 악성 프로그램 탐지 및 방어 솔루션 개발과제의 경우에는 과제 선정위원으로 안철수 후보가 대표이사를 지낸 ㈜안랩유비웨어 출신 직원과 사업 파트너인 이너버스 대표 등이 포함된 점도 논란은 억측이거나 사실이 아닙니다.

투자회사 출신 직원이라는 이유로 과제 선정 시 안랩에 우호적이었을 것이라고 추정하는 것은 다른 선정위원들의 영향력을 평가절하하는 것입니다. 더욱이 정부 과제는 선정위원에 대한 정보는 알려지지도 않으므로 안랩이 사전에 알 수는 없습니다. 또한 이너버스는 안랩의 사업 파트너가 아닙니다.

댓글을 달아 주세요