인도 `IT인력 등록제` 실시

 세계 IT 산업의 핵으로 떠오른 인도의 IT기업들이 아웃소싱 발주 고객 기업의 정보유출 등을 예방하기 위해 IT인력 등록제를 실시해 주목된다.

파이낸셜타임스(FT)는 19일 인도 SW 업체 연합인 나스콤(Nasscom)이 기업 비밀 누설 방지를 위해 18일(이하 현지 시각) 전국 IT 인력 등록부를 선보였다고보도했다.

이 등록부는 IT 인력들의 사진·지문·서명·여권번호·학력·경력 등을 포함하는 데이터베이스(DB)로 이번에 처음 만들어졌다.

DB 등록은 IT 인력들이 자발적으로 하게 되지만 고용주들은 등록부에 이름이 있는 사람들만 고용하려 할 가능성이 있다. 따라서 IT 인력에 대한 철저한 관리를 통해 고객 정보 유출 범죄를 차단하는 데 기여할 것으로 기대된다.

수닐 메타 나스콤 부사장은 뉴델리에서 열린 인도­미국정보보안회의에 참석해 “이것은 조직적 범죄를 억제하는 역할을 해야 한다”며 “50개 주요 업무처리아웃소싱(BPO) 기업들은 등록하지 않은 IT 인력을 고용하지 않을 것”이라고 말했다.

메타 부사장은 1000개 기업에서 130만명의 노동자들이 12∼18개월 안에 등록할 것으로 전망한다고 밝혔다. 등록한 노동자들의 정보는 5년마다 갱신될 예정이다.

이미 인도 IT 업체인 새티암 컴퓨터 서비스·타타 컨설턴시 서비스·엠파시스는 자사 직원들이 이 등록부에 서명하도록 했다.

지난해 인도 IT 기업에서 발생한 고객 정보 도난 사건은 인도의 IT 산업과 급성장하고 있는 인도 경제의 기반을 뒤흔들었다.

지난 4월에는 방갈로르 소재 아웃소싱 업체 엠파시스(Mphasis)의 직원 3명이 미국 뉴욕에 있는 시티뱅크 계좌 소유주로부터 35만달러를 불법적으로 인출한 혐의로 체포됐다. 두 달 후 델리에 있는 한 IT 노동자는 영국의 한 은행 고객 1000명의 정보를 불법적으로 판매한 것으로 보고됐다.

이처럼 IT 업체에서 고객 정보를 유출하는 사건이 잇따르자 52억달러 규모에 달하는 인도 콜센터 산업은 엄청난 감시 대상이 됐다.

KPMG에서 컴퓨터 범죄와 관련된 시스템 수사를 맡고 있는 디팡카 산왈카(Deepankar Sanwalka) 책임자는 이 DB가 상습범죄의 신용 정보 절도 행위를 어렵게 하고 기업들의 비용 절감에도 기여할 것이라고 말했다. 정소영기자@전자신문, syjung@