IT 프로젝트 인재매칭ㆍ개발ㆍ관리 플랫폼 그릿지가 프로젝트 외주 개발시 기술 유출 걱정을 해결할 수 있는 솔루션을 강화시켰다고 20일 밝혔다.
보통 기업들 사이에서 외주가 효율적인 선택지임에도 불구하고 외주 시장에 들어오길 꺼려하는 고객들의 일반적인 고민은 ‘백도어’같은 보안 문제다. 백도어는 시스템에 불법적으로 접근할 목적으로 정상적인 인증 절차를 우회하거나 무효화하는 악성코드 유형이다. 따라서 데이터베이스 및 파일 서버와 같은 시스템 리소스에 대한 원격 액세스가 허용되어 가해자가 시스템 명령을 실행하고 멀웨어를 원격으로 업데이트할 수 있다. 결과적으로 가해자는 백도어를 통해 해킹 대상 시스템에 원격 접속하여 시스템 장애를 일으키거나 정보를 유출한다.
외주업체 작업자가 의도적이든 비의도적이든 백도어를 남겨둘 수 있고, 이 백도어가 외부 해커에게 발견되면 큰 문제로 번질 수 있다. 백도어는 외주사의 신뢰도와 직결된 문제인만큼 외주를 주는 기업 입장에서도 외주사 입장에서도 골칫거리가 되고 있다.
백도어 문제가 개발 외주 산업에서만 한정된 것은 아니다. 지난해 신한은행에 이어 올해 1월 국민은행에서도 보안 강화를 위해 ‘무선 백도어 해킹 탐지 시스템’을 도입했다. 이렇게 백도어는 설계 및 개발 단계에서 주로 심어지지만, 작동 중인 컴퓨터에 존재하는 보안 취약점을 통해 전송된 소프트웨어에 의해 만들어지기도 한다.
이러한 현상에 대해 IT 개발 플랫폼 그릿지는 보안 기술 솔루션을 강화하는 자체 솔루션을 내놓았다. 300개 이상의 프로젝트를 진행하며 경험한 기존 외주 시장의 문제점을 해결하기 위해 NDA 계약서 체결뿐만 아니라 접근 권한 관리 및 온보딩 및 오프보딩 프로세스를 통해 보안 관리에 힘쓰고 있다. 접근 권한 관리는 작업자별로 필요한 소스코드에만 접근 가능하도록 권한을 관리하는 것을 말한다. 접근 권한이 없는 소스에 대해서는 작업자가 임의로 접근이 어렵기 때문에 기업의 민감한 정보를 보호하고 무단 유출을 방지할 수 있다.
이외에도 그릿지는 모든 작업들이 리뷰를 거친 후 병합될 수 있는 프로세스를 갖추고 있다. 각 production, deleveopment 환경별 CI/CD 환경까지 자동구축되는 템플릿이 그릿지 내에 존재하며, 네트워크망 또한 분리 운영가능하도록 템플릿화를 해두었다. 이와 같이 개발 인프라 및 업무 프로세스를 최대한 안정적으로 가져갈수있게 내부적 정책을 수립하는데 힘을 강화하고 있다고 밝혔다.
그릿지 CTO 정우현은 “그릿지는 다양한 방법들로 개발을 아웃소싱 맡겼을 때 발생할 수 있는 위험 중 하나인 백도어 및 여타 보안 문제를 예방하고 있다. 이는 곧 그릿지의 신뢰도와 연결되어 있다. 보안 기준이 까다로운 대기업 고객사들도 만족하고 맡기고 있다.”고 말했다.
댓글0