인터넷침해사고가 잇따르고 있지만 국내 인터넷데이터센터(IDC)의 보안시스템 수준은 여전히 취약한 것으로 드러났다.
22일 정통부와 관련 업계에 따르면 최근 한국정보보호진흥원이 국내 11개 사업자 19개 IDC를 대상으로 보안시스템 현황을 점검(IDC 이행검사)한 결과 63%에 해당하는 12개 IDC가 적정 기준을 통과하지 못해 시정 명령을 받은 것으로 밝혀졌다.
이같은 결과는 서버가 집결된 IDC가 보안 사각지대로서 인터넷 침해사고가 발생할 경우 이를 통해 대량의 데이터가 유출되고 바이러스 등의 확산통로로 악용되고 있다는 업계의 우려를 그대로 보여주고 있다.
특히 올해 시정 명령을 받은 업체 비율 63%는 지난해의 38.4%(13개 IDC 가운데 5개 IDC가 시정 명령을 받음)에 비해 1.6배 이상 늘어 난 것으로 최근 잇단 바이러스 해킹 사고로 보안문제가 사회 문제화됐음에도 IDC 업계는 여전히 보안 불감증에서 벗어 나지 못하고 있다는 점에서 충격적이다. 이번에 시정명령을 받은 IDC는 10월 말까지 보완조치를 취한 후 11월에 재검사를 받으며 재검사에서도 통과를 하지 못한 IDC에는 과태료가 부과된다.
이번 평가를 담당한 정현철 한국정보보호진흥원 기반보호기술팀 선임연구원은 “작년에 비해 올해 시정 명령을 받은 IDC가 많아진 이유는 작년은 주로 대규모 IDC를 검사했지만 올해는 중소규모 IDC를 대상으로 했기 때문”이라고 설명했다. 그는 또 “이번 결과는 일종의 중간평가로 작년에 시정 명령을 받은 IDC는 모두 적절한 조치를 취해 현재는 문제가 없다”고 덧붙였다.
이에 따라 정보통신부는 물리적 보안시스템 위주인 현행 제도에 인터넷 보안 시스템 항목을 추가해 실질적인 인터넷 침해사고 대응 능력을 강화하고 무선인터넷 환경에 대비해 무선 환경의 IDC에 대한 안전 및 신뢰성 평가 방법을 개발할 방침이다.
<장동준기자 djjang@etnews.co.kr>