“반복되는 정보유출 사고, SI사업 하청-재하청 구조 탓”

  • 동아일보
  • 입력 2014년 3월 10일 03시 00분


코멘트

검증 안된 자회사에 맡긴 KT… 시스템 문제 제대로 파악 못해
전문가 “정보보호 특별법 시급”

KT를 비롯한 일부 대기업의 반복되는 보안 관련 사고의 근본 원인이 시스템통합(SI) 사업 전반에 만연한 하도급 구조 때문이라는 지적이 나오고 있다. 특히 KT는 검증되지 않은 자회사에 시스템 구축을 맡기면서 전체적인 관리 감독이 제대로 이뤄지지 않았다는 분석이 나온다.

이번에 1200만 명의 고객 정보를 유출한 KT의 온라인 고객센터인 ‘올레닷컴’의 경우도 ‘KT 본사-SI 계열사-중소업체-인력파견업체’ 등 다단계 하도급 구조로 사업이 진행됐다. KT 본사는 이 때문에 상당 기간 시스템에 어떤 문제가 있는지조차 제대로 파악하지 못했다.

올레닷컴은 2009년 KT와 KTF의 합병 발표 이후 2년간 준비한 끝에 2011년부터 서비스를 시작한 KT의 포털사이트다. 당시 KT 측은 “2000만 명에 달하는 KT 유·무선 통신 이용자들에게 보다 나은 서비스와 콘텐츠를 제공해 네이버의 독주를 저지하겠다”고 선언하고 투자를 늘렸다.

KT는 성격이 다른 두 회사의 고객 정보(DB)를 통합하고 여기에 각종 콘텐츠 및 상품 판매 시스템을 결합해 포털사이트로 바꾸는 작업에 어려움을 겪었다. 이 사업은 KT의 마케팅 부문에서 발주하고 KT DS, KT ENS, KTH 등 대여섯 개의 자회사가 참여한 것으로 돼 있다. 하지만 실제로는 외주 인력을 통한 재하청으로 상당 부분 진행된 것으로 알려졌다.

당시 KT 계열사의 외주 업체로 작업에 참여한 한 소프트웨어(SW) 개발자는 “원활한 고객 서비스를 위해 작업을 서두르다 보니 일부 꼼꼼하게 진행되지 못한 측면이 있었다”며 “하지만 아직까지 이 같은 문제가 해결되지 않고 그대로 남아 있는 점은 이해하기 힘들다”고 말했다.

KT의 경우 실적이 검증되지 않은 자회사를 활용하는 바람에 문제가 터졌다는 지적이 나온다. 올레닷컴의 운영은 KT그룹의 시스템 유지 보수를 담당하는 KT DS가 맡고 있다. KT DS는 SI 사업과 관련해 투명하지 못한 하청 문제로 공정거래위원회로부터 수차례 지적을 받은 곳이다. 지난 3년간 1조 원 이상 투입된 내부전산시스템 BIT 사업 역시 유사한 하청 구조 때문에 아직 제대로 가동되지 않고 있다는 분석도 있다.

임종인 고려대 정보보호대학원장은 “대규모 보안 사고를 반복하는 기업들이 대개 ‘주인 없는 회사’라는 점에 주목해야 한다”며 “특별법을 만들어서라도 국민 대다수의 정보를 취급하는 통신사나 금융사의 정보보호 관리 체계를 따로 관리할 필요가 있다”고 지적했다.

정호재 기자 demian@donga.com
#정보유출 사고#SI사업#KT
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스