총 149개사 중 절차 진행 41%에 불과
정보보호 안전진단제도 마감 시한이 오는 7월 말로 3개월여밖에 남지 않은 가운데 대상 기업 중 절반 이상이 계약을 하지 않은 것으로 나타나 파행운영이 우려되고 있다.
8일 한국정보보호진흥원(KISA·원장 이홍섭)에 따르면 현재 안전진단을 완료한 기업은 10개며 안전진단 계약을 한 기업은 51개로, 안전진단을 진행하고 있는 기업은 전체 진단을 받아야 하는 149개 대상 기업의 40.9%에 불과한 실정이다.
지금까지 안전진단을 완료한 기업은 대형 정보통신서비스제공자(ISP)나 포털업체 등 대형기업이며, 상대적으로 규모가 작은 재판매 인터넷데이터센터(IDC)나 쇼핑몰 등의 안전진단 진척도는 매우 낮은 상황이다. 특히 진단을 진행하지 않은 대부분의 중소규모 IDC와 쇼핑몰 등은 다른 기업의 상황을 지켜보면서 마감 시일 이전에 계약만 하려는 움직임마저 나타나고 있다.
이에 따라 아직 안전진단을 진행하지 않은 100여개 기업이 7월 말로 예정된 마감 시한에 앞다퉈 안전진단을 시작할 경우 시행 첫해부터 기한 내에 진단을 완료하기 어려울 것이라는 우려가 높아지고 있다.
방인구 에이쓰리시큐리티컨설팅 상무는 “통상 1개사의 정보보호 안전진단에는 2주 정도의 기간이 소요되지만 정작 필증 교부까지 3개월 가량 걸린다는 점을 고려하면 현재 진단을 하고 있는 기업에다 나머지 기업의 안전진단을 진행하기는 물리적으로 어려운 상황”이라며 “안전진단을 진행하고 있는 컨설팅 전문업체들도 현재 인력이 완전 가동되고 있는 상태로 남은 수요를 충족하는 데는 한계가 있다”고 말했다.
이상래 안랩코코넛 컨설팅사업부 팀장은 “IDC·포털·게임업체를 중심으로 현재 3곳을 진행중이며 7월 말까지 총 14개 기업의 안전진단을 완료하는 등 안전진단을 적극 수용하고 있다”며 “하지만 남은 기간 막판 수요가 몰리고 각 전문업체의 정책에 따라 수검대상 업체들의 수요를 모두 수용하지 못할 경우 전체 안전진단 진행에 차질이 불가피할 것”이라고 설명했다.
이에 따라 한국정보보호진흥원은 소규모 재판매 IDC와 쇼핑몰 등 30여개 대상 기업을 묶어 함께 안전진단을 받는 방안을 마련하는 등 대책 마련에 부심하고 있다.
정보보호 안전진단제도는 대형 ISP·IDC·포털업체 등 총 149개 기관이 매년 정보보호 컨설팅 전문업체로부터 의무적으로 안전진단을 받도록 법제화한 제도로, 수검기관은 7월 29일까지 안전진단과 개선사항 이행 등을 거쳐 진단 필증을 받아야 하며 이를 이행하지 않을 경우 과태료가 부과된다.
김인순기자@전자신문, insoon@
