미국 내 많은 기업이 비용 절감을 위해 전산업무 대부분을 소규모 정보기술(IT) 하청업체들에 위탁한 데 대한 우려가 커지고 있다. 불황이 장기화되면서 기업들이 IT부문 예산 삭감을 통해 비용을 줄이려는 행태가 오히려 막대한 경제적인 피해를 불러왔다는 분석이다.
15일 파이낸셜타임즈(FT)는 미국 내 보안 책임자를 대상으로 인터뷰를 진행한 결과 클라우드 서비스 발달로 대기업들의 IT 분야 아웃소싱이 활발해지면서 관련 업계가 해커 공격에 더욱 취약해졌다고 분석했다. 상대적으로 정보 보안에 취약한 IT 외부용역 업체들이 미국을 겨냥한 해커들의 주요 공격 경로가 됐다는 주장이다.
기업들이 외주로 돌리는 IT 분야 업무는 소비자 불만에 대응하는 콜센터에서부터 새 소프트웨어 개발까지 다양하다. FT는 이런 상황이야말로 외주업체가 대기업들의 기밀자료와 고객정보를 몽땅 손에 쥐고 있는 셈이라고 지적했다.
제너럴일렉트릭(GE)의 금융사업 부문 보안책임자인 오리 딘스타인은 고객사의 `민감한` 정보를 다루는 외주업체의 보안체계가 전반적으로 엉성하기 그지없다고 질타하면서 “각 기업은 반드시 자체 보안체계는 물론이고 공급망 전반을 점검해야 한다”고 주문했다. 회계법인 프라이스워터하우스쿠퍼스(PwC)의 캐롤라인 홀로콤브는 “요즘 사용되는 아웃소싱 계약서엔 고객사의 정보가 침해됐을 때 서비스 제공업체가 반드시 이를 알려야 한다고 명시하고 있으나 이에 대한 감시·감독이 제대로 이뤄지지 않고 있다”고 말했다.
미국 연방거래위원회(FTC) 산하 소비자보호국을 인용해 최근 기업을 상대로 한 자료 보안 관련 소송이 40건에 달하고 이 가운데 최소 6건이 외주업체에 대한 관리감독 소홀에 따른 것이라고 FT는 전했다.
허정윤기자 jyhur@etnews.com
