［헤럴드경제=고지희 기자］글로벌 기업들이 사이버 보안을 강화하고 있는 가운데 외주 업체들이 사이버 보안의 최대 취약 지대로 떠올랐다.

파이낸셜타임스는 미국 대기업 보안 관계자들을 인용, 외주 서비스 업체들이 해커들의 공격에 더 취약한 것으로 지목되고 있다고 25일 보도했다.

미국 GE 캐피털의 최고 프라이버시 책임자인 오리 딘스타인은 최근 뉴욕법조협회 컨퍼런스에서 “일부 서비스 제공업체들이 민감한 데이터를 부실하게 처리하고있어 고객사보다 정보 관리가 오히려 허술하다”고 지적하면서 “이들이 바로 사이버 보안의 헛점”이라고 경고했다.

실제로 미연방 소비자 보호국의 자료에 따르면 사이버 보안 문제가 발생한 사례 40건중 6건은 외주 서비스 제공 업체의 잘못 때문으로 나타났다. 미국 기업들은 현재 콜 센터나 고객 지원 센터와 같은 업무 뿐 아니라 신규 소프트웨어 앱 개발까지 외주 발주로 해결하고 있는 상황이다.

이에대해 금융회사인 프루덴셜의 최고 정보보안 책임자인 토마스 도티는 “구내 식당 메뉴를 관리하는 외주업체가 회사 급여 시스템을 운영할 수 있는 수준이 되는건 아닌데 사람들이 외주 업체들을 선정할때 보안 관여도를 기준으로 선정하는게 아니라 업체에 따라 그냥 선정하는 경향이 있다”고 지적했다.

한편 최근 미국의 포니먼 연구소가 IT 전문가들 대상으로 실시한 여론조사에 따르면 고객사와 외주 서비스 업체중 누가 보안 관리 책임이 있는지에 대한 인식이 여전히 부족한 것으로 드러났다.

클라우딩 서비스 업체인 락스페이스의 총괄 카운셀러인 페리 로빈슨은 이런 문제에 대해 “일부 고객사들은 사이버 보안을 향상시켜야할 필요가 있다”고 지적하면서 “우리는 강력한 보안 환경을 유지하지 않는 고객사를 잘라 낼 수 있는 계약서를 일부러 작성해놓고 있다”고 밝혔다.

고지희 기자/jgo@heraldcorp.com