올해로 시행 2년째를 맞고 있는 정부의 정보보호 안전진단 의무 시행 방침이 오락가락하면서 대형 인터넷데이터센터(IDC)에 서버를 임대해 호스팅 사업을 전개하는 버추얼 IDC(VIDC) 호스팅 업체들이 큰 혼란을 겪고 있다.
21일 관련 업계 및 협회에 따르면 정보보호 안전진단 시행 기관인 한국정보보호진흥원(KISA·원장 이홍섭)은 지난해 VIDC 호스팅 업체 중 수검 대상자를 선정해 의무적으로 정보보호 안전진단을 시행토록 했다.
하지만 KISA가 올해부터 업체가 자율적으로 정보보호 안전진단 여부를 판단해 수검을 받도록 방침을 변경하면서 VIDC 호스팅 업체들이 일대 혼란에 빠졌다.
대형 인터넷서비스제공업체(ISP)나 포털 및 쇼핑몰 등은 접속자수 100만명, 연간 매출 100억원 이상 등 대상 사업자 선정 기준이 명확한 것과는 달리 VIDC 호스팅 업체의 경우 대상 기준이 ‘서버호스팅 서비스 사업자’라는 모호한 문구로 규정돼 있기 때문이다.
게다가 KISA측이 자율 시행 방침을 통보하면서도 60여개의 관리 대상 업체 리스트를 일관성 없는 기준으로 따로 선정하는 등 사업자 간의 형평성을 잃고 있다고 한국인터넷호스팅협회(회장 서창녕)는 지적했다.
업계는 1대 이상의 서버를 임대해 서버호스팅 사업을 하고 있는 사업자가 대략 300개 이상에 이를 것으로 보고 있다. 그런데 이 가운데 60여개 사업자만 모호한 규정에 따라 관리 대상 사업자로 선정되는 것은 형평성에 어긋난다는 주장이다.
특히 지난 2004년 개정된 ‘정보통신망이용촉진및정보보호등에관한법률’에 따르면 7월 말까지 정보보호 안전진단을 수검하지 않은 사업자를 대상으로 1000만원 이하의 과태료를 부과할 수도 있어 업계가 갈팡질팡하고 있다.
이에 따라 호스팅 업계는 명확한 수검 대상 사업자 선정 기준을 세우고 의무적으로 정보보호 안전진단 수검을 받을 수 있도록 해달라는 목소리를 높이고 있다.
서창녕 한국인터넷호스팅협회 회장은 “지난해에도 불공정하게 정보보호 안전진단 수검 대상 사업자가 선정된 것에 대해서 불만을 제기했었으나 올해도 역시 개선이 안된 상태로 진행되고 있다”며 “법과 규정에 따라 안전진단 수검을 받아야 하겠지만 애매한 기준과 형평성에 맞지 않는 방침은 반드시 개선돼야 할 것”이라고 설명했다.
김민수기자@전자신문, mimoo@