[프라임경제]정보보호 안전진단 제도에 대한 실효성을 검토해야 한다는 지적이다.

이 제도는 ISP, IDC, 쇼핑몰 등 정보통신제공자의 정보통신망에 대한 최소한의 안전성 확보를 위한 조치다. 따라서 매년 안전진단수행업체로부터 필수적인 보호조치 항목에 대한 준수 여부를 점검받도록 하고 있다.

서상기 의원은 국정감사에서 "지난 19일`네이트`의 이메일 서비스가 중단돼 국민들이 불편을 겪었는데도 불구하고 해당 사용자들에게 통보하지 않았다"고 지적했다. 

이에 대해 SK커뮤니케이션측은 "메일에 장애가 발생한 140여만명에게 서비스 장애 공지를 했다"고 밝혔다. 또 장애는 20일 1차 복구를 통해 메일을 주고 받는 서비스 문제를 해결했으며, 21일(토요일) 최종복구를 통해 정상 서비스를 제공하고 있다고 말했다. 

 “정보통신망이용촉진및정보보호에관한법률” 제45조(통신서비스망의 안정성 확보 등)과 제46조의3 규정에 따르면 정보통신서비스제공자는 [정보보호조치 및 안전진단 방법절차수수료에 관한 지침]을 준수하고 매년 안전진단수행기관으로부터 안전진단을 받게되어 있다.

한나라당 과학기술정보통신위원회 서상기 의원은 “정보보호 안전진단은 정보통신망 침해사고를 예방할 수 있는 관리적 대책 및 기술적 취약점 점검 위주의 안전성만을 점검하고 있다”며 “‘네이트’와 같은 사고 재발 방지를 위해서는, 대형 포털서비스 등의 중요 시스템 및 네트워크 장애시 효과적으로 대응하기위해 관련 설비에 대한 이중화, 백업 설비 구축 등에 대하여 의무화 할 수 있도록 안전진단 기준을 강화해야 한다"고 말했다.