버락 오바마 미국 행정부가 사이버 공격과의 전면전을 선포한 가운데 미국 내 많은 기업이 비용절감을 위해 전산업무 전반을 소규모 정보통신기술(IT) 하청업체들에 위탁한 데 대한 우려가 제기됐다.

미국 내 기업의 보안 책임자들에 따르면 클라우드 서비스의 발달로 대기업들의 IT 분야 아웃소싱(외부용역)이 활발해지면서 관련업계의 일자리는 늘어났지만, 해커 공격에는 더욱 취약해졌다.

상대적으로 정보 보안에 취약한 IT 분야 외부용역 업체들이 미국을 겨냥한 해커들의 주요 공격 경로가 됐다는 주장이다.

앞서 지난 20일 한국의 금융권과 방송가를 겨냥했던 해킹 대란도 외주 전문업체에 서버 관리와 보안업무 전반을 일임한 상황에서 각 기업의 보안 전문 인력이 턱없이 부족했던 게 사태를 키운 원인이라는 분석도 나왔었다.

제너럴 일렉트릭(GE)의 금융사업 부문 보안책임자인 오리 딘스타인은 고객사의 ‘민감한’ 정보를 다루는 외주업체의 보안체계가 전반적으로 엉성하기 그지없다고 질타하면서 “각 기업은 반드시 자체 보안체계는 물론 공급망 전반을 점검해야 한다”고 주문했다.

기업들이 외주로 돌리는 IT 분야 업무는 소비자 불만에 대응하는 콜센터부터 새 소프트웨어 개발까지 다양하다. 외주업체가 대기업들의 기밀자료와 고객 정보를 몽땅 손에 쥐고 있는 셈이다.

다국적 회계법인 프라이스 워터하우스 쿠퍼스(PwC)의 캐롤라인 홀로콤브는 “요즘 사용되는 아웃소싱 계약서엔 고객사의 정보가 침해됐을 때 서비스 제공업체가 반드시 이를 알려야 한다고 명시하고 있으나 이에 대한 감시·감독이 제대로 이뤄지지 않고 있다”고 말했다.