[보안뉴스 김정완] IT 외부용역에 대한 염려 때문에 정보담당 CIO은 경영관련 IT의 자체 개발을 점차 고려하고 있는 것으로 나타났다.

시장 조사 기관인 Ovum이 전 세계를 대상으로 실시한 설문조사에 따르면 조직의 보안 및 IT 경영 관련 응용프로그램의 외부용역을 점차 줄여나갈 것을 고려하는 기관이 많아지고 있다.

500명 이상의 CIO를 대상으로 실시한 설문조사에서 단지 7%만이 향후 2년간 IT 보안의 외부용역을 고려하겠다고 응답했다. 현재의 18%에 비하면 크게 떨어진 수치다.

이번 설문조사에서 나타난 가장 두드러진 경향 중 하나는 IT 보안의 외부용역 감소라고 Ovum의 선임연구원 Rhonda Ascierto는 지적했다.

이에 Rhonda Ascierto 연구원은 “이런 변화가 있게 된 가장 큰 이유는 IT 보안의 외부용역에 대한 신뢰성의 부족이다. 기관들은 이제 IT 보안 요건을 보다 강화해야 할 입장에 처해 있다”고 말하고 “특히 미국 은행가 논란 및 기타 금융 부정 사건 이후 외부 및 내부 방침으로 이런 보안 요건을 공식화 할 수 밖에 없게 되었다”고 말했다.

또한 그는 “IT 보안 문제는 사고가 발생한 후에야 보고 되는 경우가 흔하기 때문에 외부 용역업체에게 적용할 마땅한 사전 보안 기준을 설정하기가 어렵다. 그리고 보안 위반 사례가 발견되지 않는 한 어떤 보고도 할 필요가 없기 때문”이라며 “IT 보안 외부 용역의 이런 반전 현상은 또한 보안이 최우선인 일부 기관의 경우, IT 운영에 대해 보다 효과적인 제어를 해야 할 필요가 있기 때문에 생긴 것으로 보인다”고 설명했다.

더욱이 외주업체와의 용역 계약에 기관들이 필요로 하거나 희망하는 보안과 관련된 양적 보증이 들어 있지 않다. 따라서 이런 현상을 단순한 IT 보안 문제로 보기 보다는 IT 외부용역의 전반적인 문제로 보아야 할 것이다. 해당 계약의 책임은 외부용역 대상인 IT 운영에만 국한되지만 어떤 계약이든 보안 관련 위반은 비즈니스 전체에 큰 영향을 미치기 때문이다.

바로 이것이 IT 외부용역과 관련된 보안에 관한 불안감을 증대시킨 일반적인 원인이라고 Ovum은 믿고 있다. 아울러 IT 보안의 외부용역의 감소는 앞으로 있을 많은 변화의 시작에 불과하다고 본다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>