인터넷 서비스 사업자의 정보보호 관리와 운용체계 강화를 목적으로 도입키로 한 ‘정보보호 안전 진단제도’가 업계의 집단 반발에 부딪쳐 이달 30일부터 실시키로 했던 당초 계획이 사실상 무산됐다. 더구나 추진 주체인 정통부와 인터넷업계의 이견 조율이 제대로 안 돼, 법제처의 지침 등 사후처리마저 제대로 마무리되지 않아 실제 법 적용이 내년으로 넘어갈 가능성이 있어 법 추진 취지가 무색하게 됐다.
정보보호 강화를 위해 안전진단제도를 도입하려는 정통부의 정책 의지에 반대할 사람은 없을 것이다. 이는 이해 당사자인 인터넷업체들도 마찬가지일 것이다. 그럼에도 불구하고, 작년 1·25 인터넷 대란을 겪은 후 정보보호 안전 강화 필요성 누구보다도 절감하고 있을 인터넷업체들이 반발하고 나선 것은 나름대로 이유가 있다고 본다. 가장 큰 이유로, 적용 대상 기업이 많고 수수료 부담도 커 경영 압박 등 부작용을 야기할 수 있다는 것이다. 여기에 여러 가지의 인터넷 사업을 병행하고 있는 업체의 경우엔 중복 심사까지 받아야 하는 문제점도 있어 장기 불황과 수익 창출에 애로를 겪고 있는 업계의 볼멘소리는 충분히 이해가 가고 남는다.
정보보호 안전 진단제도 시행령은 진단 대상 기준을 연 매출 50억원 이상이거나 일일 평균 50만명 이상의 이용자에게 정보를 제공하는 기업으로 규정하고 있다. 이럴 경우 연간 160여 개의 기업들이 무더기로 대상에 포함된다. 진단수수료는 기술료, 부가세 등 제 경비를 합친 금액을 일정한 틀에 맞춰 합리적으로 산출된다고 하나 자금 여력이 없는 인터넷 업체들의 현실을 볼 때 여간 큰 부담이 아니다. 순이익 구조를 만들기 벅찬 기업들에 일률적으로 적용하는 10%의 수수료율과 최고 1000만원으로 결정될 안전 진단 불이행 과태료도 부작용의 불씨를 안고 있다고 생각된다. 가령 연 순이익 2억원을 올린 기업이 적법 절차를 밟았을 경우엔 2000만원의 수수료가 지출되지만 과태료를 물면 1000만원으로 해결이 가능해지는 모순이 생기는 것이다. 이런 관점에서 보면 안전진단제도의 취지는 좋지만 세부적인 시행 방안에 대한 정부 측의 좀더 꼼꼼한 현실 점검이 부족하지 않았나 하는 느낌을 지울 수 없다.
사실 우리는 그동안 해킹이나 각종 바이러스 침투에 따른 네트워크 감염으로 문제가 생길 때마다 정보보호의 중요성에 대해 목소리를 높였다. 하지만 그때마다 안타깝게도 일회용 구호로 그치고 말았다. 정보보호 소홀로 인한 피해는 기업은 물론 국가에도 엄청난 타격이 되기도 한다. 이제는 국가망이든 기업망이든 자기만 완벽하게 정보보호망을 구축했다고 해서 해킹이나 바이러스로부터 자유로울 수 없다. 한 대의 컴퓨터가 바이러스에 감염이 되면 그것을 매개로 주변 컴퓨터가 감염이 되는 등 정보보호 소홀로 인한 돌출변수가 사회 문제로 비화되는 일도 종종 발생한다. 업계 일각에서 이번 제도 도입으로 정보보호업체들이 반사이익을 챙길 것이라는 눈총을 보내고 있지만 그건 나무만 보고 숲을 보지 못하는 지엽적인 것이라고 생각한다. 정부도 업계의 반발을 집단 이기적인 행태로 받아들이지 말고 좀더 전향적인 자세로 업계와 머리를 맞대고 이견을 조율해 수수료율을 대폭 내리는 등 보완 대책을 서둘러 마련해야 한다. 아울러 정보보호가 국가 통신인프라라는 개념을 가지고 정부 차원의 지속적인 투자에도 앞장 서야 할 것이다.