지난해부터 1년여를 끌어온 제3차 주요정보통신기반시설이 대학, 병원 등 그동안 최대 보안 취약 대상으로 알려진 시설들은 제외된 채 대폭 축소된 범위에서 지정될 것으로 알려져 정보통신 핵심 인프라의 보안수준을 높인다는 본래의 입법 취지를 살리지 못하고 있다는 지적이 높아지고 있다.
26일 관계부처에 따르면 정보통신부는 이번 주 중 제3차 주요정보통신기반시설 심의를 위한 정보통신기반보호위원회를 개최하고 이달 안으로 지정 시설을 발표할 계획이다.
지난 1년간 관계부처와 협의를 위해 3차 주요정보통신기반시설 지정을 연기해온 정통부는 대학, 의료정보, 항공사 등 최대 보안 취약 대상으로 떠오른 기관들은 제외한 채 정통부 산하 기관만을 3차 시설로 지정할 것으로 알려졌다. 정통부는 이번 지정에서 1, 2차 지정에서 빠졌던 중·소규모의 인터넷서비스공급자(ISP) 등을 포함시킬 예정이다.
이에 대해 한 정보보호 컨설팅 전문업체 사장은 “해외 해킹공격의 루트로 사용되고 있는 대학을 비롯해 정보통신망 위험에 노출되면 큰 혼란을 불러올 수 있는 항공 등 교통시설과 사회간접자본시설 등이 이번 지정에 빠지면 정보통신 기반보호의 의미가 퇴색되는 것”이라며 “주요 기반시설 보호를 위해 앞장서야 할 각 부처와 관계 시설 간 이견을 좁히지 못한 것이 아쉽다”고 말했다.
주요정보통신기반시설은 정보통신기반보호법에 따라 정보통신기반보호위원회 심의를 거쳐 해당 부처가 지정하는 것으로 지난 2001년 4개 부처의 23개 시설에 이어, 2002년 2차로 4개 부처와 국회 등 66개 시설이 추가로 지정됐다.
주요정보통신기반시설로 지정되면 6개월 내 자체 또는 정보보호 컨설팅 전문업체로부터 취약성 분석·평가를 받아 정보보호 대책을 수립해 해당 부처에 제출해야 한다.
김인순기자@전자신문, insoon@