KISA도 정보보호안전진단 권한 가진다

 한국정보보호진흥원(KISA·원장 이홍섭)이 정보보호 안전진단 권한을 갖게 될 전망이다.

 12일 정보통신부에 따르면 그동안 정보보호 컨설팅 전문 업체에만 부여해온 정보보호 안전진단 권한을 KISA에도 부여하는 방안이 추진되고 있다.

 정보보호 안전진단은 연간 매출액이 100억원 이상이거나 하루 이용자 수가 100만명 이상인 ISP와 인터넷데이터센터(IDC) 등이 정보보호 컨설팅 전문업체로부터 안전진단을 받도록 의무화한 제도다.

 정통부는 지난 6월 국무총리실 규제개혁단의 지적을 받은 지정 정보보호 안전진단 기관 의무 이용 조항을 폐지하는 대신 KISA에 권한을 부여한다는 방침이다.

 국무총리실 규제개혁단은 지정 정보보호 안전진단 기관 이용 의무를 폐지하고 대상 업체가 진단 기관을 자율적으로 선정해 진단 결과를 정통부 장관에게 제출하는 형태로 개선을 주문했다.

 정통부 관계자는 “정보보호 컨설팅 전문 업체에만 안전진단을 할 수 있는 권한을 주면서 마치 안전진단 제도가 컨설팅 기업에 특혜를 주는 것으로 보였다”며 “하지만 자격이 없는 기업들이 무분별하게 안전진단을 수행하는 것을 막기 위해 KISA가 진단 업무를 할 수 있게 추진중”이라고 설명했다.

 정통부는 KISA의 정보보호 안전진단 수행 범위는 정보보호 컨설팅 전문 업체가 진단을 꺼리는 소규모 영세기업에 집중될 것이라고 밝혔다. 또 정보보호 컨설팅 전문 업체와 시장 충돌 등을 방지하는 방안을 강구해 전문 기업의 영업에 피해가 가지 않는 선에서 진단을 수행하게 할 것이라고 덧붙였다.

 이에 대해 방인구 에이쓰리시큐리티컨설팅 상무는 “정부기관인 KISA가 진단을 수행하면서 컨설팅 전문 업체들과 시장에서 경쟁하는 구도는 좋지 않다”며 “이에 대한 명확한 업무 범위가 지정돼야 한다”고 말했다.

 김인순기자@전자신문, insoon@