대형쇼핑몰이나 포털사이트의 해킹피해를 막기 위해 도입된 정보보호 안전진단 제도가 본격적인 시행을 앞두고 수수료와 안전진단 이후의 책임문제 등으로 정보보호업체들이 사업참여를 기피하면서 출발부터 난항이 우려되고 있다.
정통부는 이달 중 정보보호 안전진단제도에 관한 관련 고시를 공포하고 해설서를 관련 기업에 배포할 계획이지만 해설서에 당초 명시화하려던 안전진단에 대한 수수료기준과 책임소재와 관련된 내용을 전면 삭제한 것으로 알려졌다.
이에 따라 수검을 받는 인터넷 기업과 정보보호기업이 자체적으로 진단 비용을 책정하는 구조로 전환돼 저가 입찰 경쟁이 불가피해진데다 안전진단 후 발생하는 해킹 사고에 대한 책임론까지 부상하면서 벌써부터 정보보호컨설팅기업들이 사업참여를 기피하는 현상이 나타나고 있다.
실제 정보보호 안전진단을 받아야 하는 기업들은 관련 협회를 통해 최저가 입찰 방침을 세우고 턱없이 낮은 가격에 안전진단을 요구하고 있는 것으로 알려졌다.
정보보호 컨설팅 업체 한 임원은 “안전진단 제도 시행에 앞서 정보보호전문업체와 인터넷 업체를 일부 샘플링해 실제 안전진단을 위한 파일럿 프로젝트를 진행했어야 한다”며 “컨설팅업체들은 진단 수수료 및 진단기간이 얼마나 걸릴지 모르는 사업에 참여해야 하며 턱없는 가격에 안전진단을 해야 하는 상황에 내몰렸다”고 말했다.
이와함께 정보보호 컨설팅기업들은 정보보호안전진단 제도 시행령에 해킹 등 사고 발생시 책임소재에 대한 내용이 마련되지 않아 안전진단을 실시하고 필증을 부여하고 난 후 발생할 해킹 등 사고에 따른 무한책임으로 사업참여를 꺼리고 있다.
방인구 A3시큐리티컨설팅 상무는 “현재 안전진단을 받아야 하는 인터넷기업이나 진단 업체 모두 성공적인 정보보호 안전진단 제도 시행에 부정적으로 생각하고 있다”며 “전국민의 사이버 안전에 해당되는 중대한 사안인 만큼 시행하는 첫해에 양측 모두가 책임을 질 수 있도록 정부의 철저한 감독이 필요하다”고 말했다.
이에 대해 정통부는 시행 첫해이니 일단 시행을 해보고 문제점이 있다면 책임 소재를 가리겠다고 설명했다.
정보보호안전진단제도는 해킹피해를 막기 위해 주요 정보통신서비스사업자와 연간 매출이 100억원 이상인 정보통신기업, 그리고 하루에 100만명 이상이 방문하는 대형포털들이 매년 정보보호컨설팅 전문업체로부터 안전진단을 의무적으로 받도록 한 제도로 그동안 인터넷업계가 경쟁력약화를 이유로 제도시행을 강력히 반대해왔다.
김인순기자@전자신문, insoon@