“적은 관리자에 매년 도는 6개월마다 순환되는 보직변경이 미치는 영향은 어떠한가? 이에 대한 보완과 예산의 절감을 꾀하는 통합유지보수, 아웃소싱은 현재 이러한 보안 문제를 더 악화시킨 것을 아닌가? 이는 단순한 솔루션으로 보안을 모두 감당할 수 없다는 것을 더 각인할 뿐이다. 우리는 이제 교육을 통한 문화의 형성 그 문화로 인한 인적 보안을 강화해야만 하고 실시간 모니터링을 통한 감시가 필요하다.” –좋을 김영혁 상무-
 
지난 4월 2일 양재동 더케이호텔서울에서 800여 명의 개인정보보호 담당자들이 대거 참석한 가운데 개최된 국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2015’에서 좋을 김영혁 상무(사진)는 ‘외주인력, 모니터링을 시작할 때입니다!’란 주제 발표를 진행했다.
 
이 자리에서 김영혁 상무는 “외주인력의 경우 어떻게 관리되고 있는지 조직의 보안담당자라면 심각하게 고민하고 해결책을 찾아야 한다”며 “우리 내부 정보에 정통한 외주인력은 단순한 외주인력을 위한 공용단말의 준비, 형식적인 문서를 요구함으로써 막을 수 없음을 최근 몇 년간 발생한 외주인력에 의한 사고를 보면 알 수 있다”고 강조했다.

 
그는 외주인력에 대한 모니터링 체계 구축을 강조하면서 “보안은 관리가 가장 중요하며 그 관리를 위해 교육에 의한 문화와 작업 모니터링 체계를 갖춘다면 내부의 관리자가 지금 전입해 업무를 수행하더라도, 내부에 또 다른 솔루션이 도입되어 더 복잡한 구성으로 또 다른 외주인력의 힘을 빌리는 일이 발생하더라도 외주인력에 의한 위협은 체계적으로 모니터링 될 수 있다”고 덧붙였다.

 
모니터링 되지 않는 외주 인력에 의한 개인정보 유출 및 보안사고는 계속 증가하고 있다. 특히 공공기관은 실질적인 IT관리자나 보안전문가가 부족해 외주 직원들에게 의존하고 있는 실정이다. 많은 금융기관, 의료기관 및 기업들도 다소 차이는 있지만 외주인력 의존도는 높은 상황이다. 또 원격지개발센터를 사용하는 기관이 증가하면서 외주인력에 대한 통제와 모니터링 체계는 더욱 필요한 현실로 다가오고 있다.
 
이런 현실에 외주 인력에 대한 체계적인 모니터링 시스템이 마련되지 않는다면 아무리 내부에 보안솔루션을 도입해 두고 있더라도 언제 보안사고가 터질지 모르는 살얼음판을 걷는 것과 같다는 것이다.
 
G-Privacy 2015에서 발표한 좋을 김영혁 상무의 발표자료는 주최측인 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com