포털과 게임분야를 포함한 인터넷업계가 ‘정보보호 안전진단 제도’의 시행 유보를 주장하고 나서 파문이 예상된다.
한국인터넷기업협회·한국게임산업협회·한국전자상거래및통신판매협회 등 인터넷기업 관련 3단체는 4일 이달부터 발효된 ‘정보보호 안전진단제도’가 기업들의 부담을 가중시키는 불합리한 제도라며 시행 유보를 촉구하는 공동 의견서를 정보통신부에 제출했다. 본지 7월 2일 1면 참조
3단체는 이 의견서를 통해 “정보보호를 위한 ‘정보보호안전진단제도’의 시행 취지에는 공감하지만 기업들이 비용을 부담해 진단을 받도록 하는 강제 조항은 세계적으로 유례 없는 지나친 조치”라고 주장했다. 이어 “9·11사태를 겪은 미국에서도 보안 관련 법제가 신설됐으나 민간기업이 유료 진단을 받도록 의무화하는 강제조항은 없다”며 시행 유보를 촉구했다. 이들 단체는 또 정부가 이 제도의 성격을 ‘감사’로 규정하면서도 업체가 비용을 부담하도록 하고 비용을 수검업체와 정부가 지정한 진단업체와의 자율과 시장원리에 맡기겠다고 하는 것은 모순이라고 지적했다.
3단체는 이어 제도의 시행 유보와 함께 정보보호 안전 진단을 법적으로 규제하지 말고, 가이드라인 수준에서 권고하는 것이 바람직하다는 업계 입장을 전달했다.
이에 대해 정통부 정보보호 정책과 장광수 과장은 “‘정보보호 안전진단제도’는 ‘정보통신망이용촉진및정보보호등에관한법률’ 제 46조 3항(정보보호 안전진단)을 근거로 만들어진 법률”이라며 “시행 전 여러차례 공청회를 거쳤고, 적용 대상도 매출 100억원 이상으로 대폭 수정한 만큼 이번 업계의 주장은 무리한 요구”라고 잘라 말했다.
허진호 한국인터넷기업협회장은 “법적강제 형태일 경우 수반될 수 있는 문제점이 많아 실효성을 담보하는 데 어려움이 있을 것”이라며 “법적 강제보다는 오히려 안전관리가 취약한 영세사업자에 대한 주요시설을 무료로 점검해주는 제도가 필요하다”고 밝혔다.
한편 정통부는 1·25인터넷대란과 같은 사태의 재발 방지를 위해 올초 연간 매출액 100억원 이상, 일평균 방문객 100만명 이상의 정보통신 서비스기업을 대상으로 매년 정보보호 안전진단을 받도록 하는 등의 의무조항을 골자로 한 ‘정보보호안전진단제도’를 마련하고 이달 시행에 들어갔다.
조장은기자@전자신문,jecho@