대형포털 메일서비스 12시간 이상 중단...대응책 미비

정보보호 안전진단 실효성 검토 필요

정보보호 안전진단 제도는 ISP, IDC, 쇼핑몰 등의 정보통신제공자의 정보통신망에 대한 최소한의 안전성 확보를 위한 조치로서, 매년 안전진단수행업체로부터 필수적인 보호조치 항목에 대한 준수 여부를 점검받도록 하는 제도다.

한편 지난주 목요일(19일)에서 금요일(20일)에 걸쳐 SK커뮤니케이션즈의 인터넷포털 ‘네이트’의 이메일 서비스가 무려 12시간 이상 중단되어 2,200만명의 국민들의 불편을 겪은 사건이 발생했다.

하지만 SK커뮤니케이션즈는 약관의 10조(서비스 이용 개시)의 ②의 약관 규정에 따라 이메일 서비스 중단을 통보하여야 함에도 불구하고 통보도 없었다.

국회 과학기술정보통신위원회 한나라당 서상기 의원은 “정보보호 안전진단은 정보통신망 침해사고를 예방할 수 있는 관리적 대책 및 기술적 취약점 점검 위주의 안전성만을 점검하고 있다”며 “‘네이트’와 같은 사고 재발 방지를 위해서는, 대형 포털서비스 등의 중요 시스템 및 네트워크 장애시 효과적으로 대응하기위해 관련 설비에 대한 이중화, 백업 설비 구축 등에 대하여 의무화 할 수 있도록 안전진단 기준을 강화할 필요하다”고 지적했다.

또한 서 의원은 “정보통신망이용촉진및정보보호에관한법률에 따르면 정보통신서비스제공자는 ‘정보보호조치 및 안전진단 방법절차수수료에 관한 지침’을 준수하고 매년 안전진단수행기관으로부터 안전진단을 받게 되어 있다”며 하지만, “정보통신시설의 출입ㆍ접근통제 항목과 데이터 백업 설비 및 시설에 대한 설치ㆍ운영 항목만을 점검하도록 되어있어 물리적인 사고시 대책이 미흡하다”고 덧붙였다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>