인젠, 37개 업체 대상으로 시행...1위

실질적인 안전진단 될 수 있도록 규정 강화해야...

정보보호 안전전단 제도는 정보통신망이용촉진 및 정보보호 등에 관한 법률 제 46조의 3에 의거해 ISP, IDC 및 정보통신서비스 매출액 100억원 이상 또는 일일평균 이용자수 100만명 이상의 정보통신 서비스 제공자로 하여금 매년 안전진단 수행 기관으로부터 안전진단을 의무적으로 받도록 한 제도로 지난 2004년 7월부터 시행되어 왔다.

하지만 얼마전 한나라당 서상기 의원은 “정보보호 안전진단은 정보통신망 침해사고를 예방할 수 있는 관리적 대책 및 기술적 취약점 점검 위주의 안전성만을 점검하고 있다”며 “각종 사이버 사고를 예방하기 위해 대형 포털서비스 등의 중요 시스템 및 네트워크 장애시 효과적으로 대응하기 위해 관련 설비에 대한 이중화 및 백업설비 구축 등에 대해 의무화 할 수 있도록 안전진단 기준을 강화할 필요가 있다”고 지적한 바 있다.

이러한 지적에 정통부의 입장이 어떻게 변화할 지는 두고 봐야 할 일이다. 하지만 일부 안전진단 서비스 업체들도 다소 형식적인 면이 있다는 것을 인정하고 있으며 진단을 받는 기업은 비용부담과 시간적인 부담이 있다며 불만이 있는 눈치다.

또한 안전진단을 시행하는 수행기관들도 “수행에 따른 이익은 크게 없다. 그리고 수행 시기가 한꺼번에 몰려 인력이 부족해 제대로 된 수검을 하기가 힘든 실정”이라고 말하고 있다.

하지만 안전진단수행 자체에는 이견이 없다. 더욱 확대해 나가야할 상황이고 다만 좀 더 체계적이고 강화된 수검이 진행돼야 실질적인 예방효과가 발생한다는 점이다.

올해 9월을 기준으로, 안전진단 수행기관현황을 살펴보면 총 160개 업체가 안전진단을 받았고 수검률은 100%다. 지난해 142개 업체보다 18개 업체가 늘어난 상황이다.

안전진단 수행업체를 대상으로 살펴보면, 인젠이 37개 업체를 대상으로 안전진단을 수행해 가장 많은 실적을 올리고 있고, 다음이 STG시큐리티가 27개 업체, A3시큐리티가 23개 업체, 인포섹이 20개 업체를 대상으로 안전진단을 실시한 것으로 나타났다. 그 뒤를 이어 이니텍(17개), 안랩코코넛(15개), 시큐아이닷컴(12), 안철수연구소(8)가 뒤를 이었다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>