原文入力:2011-04-13午後10:27:18(1492字)
現代キャピタル金融網、なぜ簡単に穴が開いたのか
保安管理能力 検証されていない現代オートエバーに仕事を任せる
チョン・モング、チョン・ウィソン 30% 持分
ファン・イェラン記者、キム・ジェソプ記者、チョン・ヒョクチュン記者
大企業の無理な系列会社引き立て策が現代キャピタル金融情報流出事態の主要原因になったという指摘が出ている。管理能力が検証されていない系列会社に電算システムの運営と保安管理を任せた結果、顧客の情報管理に穴があけられたということだ。
13日、現代キャピタルと現代オートエバー関係者たちの話を総合すれば、現代キャピタルは電算システム構築と運営、24時間保安管制などをグループ系列会社であるシステム統合(SI)業者 現代オートエバーに任せている。現代キャピタル側は「現代オートエバーがサーバーに対する物理的な管理と24時間保安管制、模擬ハッキングなどの業務を受け持っている」と明らかにした。
しかし、現代オートエバーの保安管理能力は非常に脆弱だと知らされた。この会社がグループ系列会社サーバーの保安管理に投じている人材は全社職員1500余人の内、30人内外だ。本格的な保安管理業務を始めたのも最近のことだ。会社が2000年に設立され、翌年からコンピュータ ネットワーク設置・管理業務を遂行してきたが、事業目的に‘情報保安コンサルティング’を追加したのはわずか2年前の2009年だった。
そのため現代オートエバーは現代キャピタル保安システム管理業務の相当量をアン・チョルス研究所に再下請けして管理している。アン・チョルス研究所は専門担当者4~5人を派遣し、保安管理業務を遂行している。しかしこの程度の人員で保安システム管理がきちんとなされるかは疑問だ。
今回の事件の内部事情に明るいある保安業界関係者は「現代キャピタル→現代オートエバー→アン・チョルス研究所へと下請けする形で保安管制がなされていたと理解している」として「こちらでは‘現代オートエバーとアン・チョルス研究所の名前が議論されてはならない’という緘口令が下された状態」と話した。
現代オートエバーも経験不足を認めた。会社関係者は「金融はまだ多くを引き受けた経験がない」として「現代キャピタルについてもサーバー管理などテクニカルサポートをしただけで(ログファイル暗号化などの)保安業務にはきちんと関与できなかった」と話した。あるシステム統合(SI)業者関係者は「金融会社電算システムを展開するなら、それにふさわしい保安サービスを提供するのは当然のこと」とし「金融側の経験が少ない現代オートエバーにアウトソーシングすること自身が問題だった」と指摘した。
現代オートエバーは現代自動車グループのチョン・モング会長とチョン・ウィソン副会長が30%の持分を持っている非上場系列会社だ。売上の90%以上が系列会社に集中しているなど、グループの集中的な支援により成長してきた会社だ。そのため2001年に485億ウォンに過ぎなかった売上が昨年には5631億ウォンへ急増した。仕事の一括割り当てを通じて総帥一家に利益を譲り渡す便法の典型的な事例ということができる。
ファン・イェラン、キム・ジェソプ、チョン・ヒョクチュン記者 yrcomm@hani.co.kr
原文: 訳J.S