전산시스템 재난때 피해보상 `속수무책`

　미국 테러충격 이후 급작스런 재난재해의 안전장치 마련이 시급하다는 목소리가 커지고 있는 가운데 대형 전산데이터 유실에 따른 고객의 피해에 대해서는 무감한 것으로 드러났다. 특히 전산시스템의 전부 또는 일부를 위탁받아 운영하는 전산 아웃소싱업체들 대부분이 고객사 데이터 망실에 따른 보상기준이 모호하고 보상대책인 배상책임보험에 가입한 업체도 한두곳에 지나지 않아 데이터 망실에 따른 고객사 피해보상은 거의 무대책 수준인 것으로 지적됐다.

　이는 사전예방장치인 위탁 운영회사와 고객사간 책임규정계약(SLA)이 관행상 모호한 것이 많아 분쟁의 여지가 크고 사후 안전장치라 할 수 있는 대다수 IT보험상품 역시 원가개념보다 단순 경비로 보고 가입을 꺼리는 IT업체들이 많은 데 따른 것으로 분석된다.

　26일 관련업계에 따르면 최근 경영효율화를 위한 아웃소싱 바람이 확산되면서 전산시스템 위탁이 크게 늘고 있으나 데이터 유실시 책임규정과 보상기준이 모호해 논란이 일고 있다.

　실제로 지난 4월 D사에 입주한 증권정보업체인 M사는 잦은 접속으로 수천만원에 이르는 손해를 봤다며 위탁사를 옮기고 D사를 제소했다. 이에 대해 D사는 M사가 이용료를 체불했다며 맞제소하는 등 비슷한 유형의 사건이 끊이지 않고 있는 것으로 알려졌다.

　업계는 이와 관련, 계약시 상호간 책임규정이 모호한데다 데이터의 손실을 정확하게 측정할 수 있는 방법론이 미흡한 데 따른 것이라고 지적하고 특히 하루빨리 구체적인 SLA규정이 마련돼야 한다고 입을 모으고 있다.

　데이터 망실에 다른 사후대책도 거의 없다. 시스템통합(SI)·인터넷데이터센터(IDC) 등 주요 IT 아웃소싱업체 가운데 현재 시중에 출시된 IT전용 보험상품(배상책임보험) 가입 사례는 극히 저조한 것으로 나타났다.

　SI업체들 대부분은 자사 건물의 재물보험에는 들어있지만 고객사 데이터·전산아웃소싱 업무에 대한 배상책임보험에 가입한 업체는 삼성SDS 외에 단 한군데도 없는 실정이다. 특히 국가기간시설인 한국전력의 시스템관리(SM)업무를 맡고 있는 한전KDN마저 배상책임보험에 가입하지 않은 상태다. 한국통신·데이콤·하나로통신 등 주요 IDC업체들의 경우 IT 전용상품에 가입하고는 있지만 보험금 최대 지급한도가 20억원 미만인 것으로 나타났다. 또 건물 등 재물보험 가입형태도 화재보험 정도에 그쳐 자사 전산장비는 사고 발생시 속수무책인 상황이다.

　업계 전문가들은 “미국 항공기 테러사건 이후 사고를 예방할 수 있는 원격지복구센터·보안시스템 등 재해복구시스템의 구축에 대해서는 관심이 증가하고는 있으나 정작 사고로 인한 손실을 보전받을 수 있는 방안에 대해서는 국내 업체들이 관심을 기울이지 않는 것 같다”며 “이제는 데이터의 손·망실에 따른 재산상의 피해를 보전받을 수 있는 전산데이터보험의 개발노력과 이의 가입을 강제할 수 있는 방안에 대해서도 논의할 때가 됐다”고 지적했다.

　<박승정기자 sjpark@etnews.co.kr

　서한기자 hseo@etnews.co.kr>