급작스런 재난·재해 발생으로 전산시스템의 데이터가 망실돼도 책임 한계와 피해보상 기준이 모호해 업체간 보상을 둘러싼 법정다툼이 벌어진다면 정부와 관련 업계는 하루 빨리 책임 한계와 보상 기준을 명확히 해야 한다. 그것이 모두를 위해 바람직한 일이다.
미국의 테러 참극을 보면서 우리는 분야별로 위기관리 능력을 재점검해보고 미흡한 점이 있으면 국가적인 차원에서 안전책을 서둘러 마련해야 한다는 공감대를 형성했다. 소 잃고 외양간 고치는 것보다 소 잃기 전에 외양간을 고치는 게 최선의 대책이기 때문이다.
사고 발생 후 아무리 피해를 신속하게 복구해본들 처음과 같을 수는 없다. 복구에 따르는 물적·인적·시간적 낭비는 또 얼마나 될 것인가. 미국 세계무역센터 붕괴로 인한 전산시스템 및 정보통신 인프라를 구축하는 데 158억달러가 들 것으로 추정한다니 그 피해 규모가 어느 정도인지 짐작할 만하다.
이번 미국 테러 참극에서 보듯 통신과 전력 등 국가 기간망의 운영 주체라고 할 수 있는 IT업계는 다른 어떤 분야보다 안전책 마련에 만전을 기해야 한다. 국가 기간망 운영이나 각종 데이터 보관 등 재난·재해 발생에 대한 안전책이 미비할 경우 그로 인한 피해 규모는 상상을 초월한다. 정보시대의 모든 기업에 있어 전산시스템 안전관리, 데이터 백업시스템 구축, 테이터 파손시 피해보상책 등은 경영의 핵심사안이다.
테러 참극이 발생한 미국 관련 업체의 완벽한 백업시스템 구축 사례는 우리에게도 좋은 교훈이다. 우리나라는 경영효율화 차원에서 전산시스템의 일부 또는 전부를 위탁운영해 주는 아웃소싱업체가 계속 늘고 있지만 안타깝게도 고객사의 데이터가 망실 또는 유실돼도 이를 보상해주는 보상책은 전무한 실정이다. 데이터 유실시 피해를 보상해주는 배상책임보험에 가입한 업체가 한두 개에 불과하다니 피해보상에 대해 무대책이라고 해도 지나치지 않을 것이다.
이 같은 현상은 아웃소싱업체와 고객사간 책임규정계약(SLA)이 모호한 데다 대다수 IT보험상품을 원가 개념이 아닌 단순경비로 봐 업체들이 보험 가입을 꺼리고 있기 때문이다.
만약 전산시스템 데이터 유실시 피해 발생하면 이에 대한 책임 한계 및 피해보상 기준을 지금처럼 모호한 상태로 그냥 둔다면 앞으로 업체간 피해보상을 둘러싼 비슷한 유형의 법적다툼은 계속 증가할 것이다.
따라서 정부와 관련 업계는 전산시스템 위탁관리 계약 체결시 모호한 책임 한계와 피해보상 기준을 명확히 한 새로운 책임규정계약을 만들어 앞으로 피해보상을 둘러싼 시비가 일어나지 않도록 해야 한다. 가능하다면 이번 기회에 시스템통합(SI)업체와 인터넷데이터센터(IDC) 등 주요 IT 아웃소싱업체는 시중에서 판매 중인 IT전용 보험상품 가입을 의무화하는 방안도 검토해보기 바란다. 아울러 IT업계로부터 기준이 모호하다는 지적을 받고 있는 기존 보험상품의 요욜산정 기준도 명확히 해야 한다.
전산시스템의 데이터 망실은 기업 가치를 훼손하고 경영활동에 차질을 준다는 점에서 해당기업은 말할 것도 없고 국가 경제에 미치는 악영향이 대단하다. 정부와 업계는 만의 하나라도 발생할지 모르는 전산시스템 데이터 망실시 고객사나 해당 업체에 피해를 최소화할 수 있도록 완벽한 데이터 백업시스텀 구축, 추가 IT보험상품 개발 등 다양한 안전책 마련에 최선을 다해주기 바란다.