글로벌 기업들이 사이버 보안을 강화하고 있는 가운데 외주 업체들이 사이버 보안의 최대 취약지대로 떠올랐다.

파이낸셜타임스는 미국 대기업 보안 관계자들의 말을 인용, 외주 서비스업체들이 해커들의 공격에 더 취약한 것으로 지목되고 있다고 25일 보도했다. 미국 GE캐피털의 최고프라이버시 책임자인 오리 딘스타인은 최근 뉴욕법조협회 콘퍼런스에서 “일부 서비스 제공업체가 민감한 데이터를 부실하게 처리하고 있어 고객사보다 정보관리가 오히려 허술하다”고 지적하면서 “이들이 바로 사이버 보안의 허점”이라고 경고했다.

실제로 미연방소비자보호국의 자료에 따르면 사이버 보안 문제가 발생한 사례 40건 중 6건은 외주 서비스 제공업체의 잘못 때문으로 나타났다. 미국 기업들은 현재 콜센터나 고객지원센터와 같은 업무뿐 아니라 신규 소프트웨어 앱 개발까지 외주 발주로 해결하고 있다. 이에 대해 금융회사인 프루덴셜의 최고정보보안 책임자인 토머스 도티는 “구내식당 메뉴를 관리하는 외주 업체가 회사 급여 시스템을 운영할 수 있는 수준이 되는 건 아닌데 사람들이 외주 업체들을 선정할 때 보안 관여도를 기준으로 선정하는 게 아니라 업체에 따라 그냥 선정하는 경향이 있다”고 지적했다.

한편 최근 미국의 포니먼연구소가 IT 전문가들을 대상으로 실시한 여론조사에 따르면 고객사와 외주 서비스업체 중 누가 보안관리 책임이 있는지에 대한 인식이 여전히 부족한 것으로 드러났다. 

고지희 기자/jgo@heraldcorp.com