정보통신서비스 사업자에 대해 보안등급제를 적용하고, 보안 부실로 인해 발생한 소비자 피해를 보상하는 제도가 도입될 전망이다. 국내에서 아직 명확한 기준이 없는 정보통신서비스 사업자의 개인정보유출, 도청 등의 피해<서울신문 3월 23일자 1, 4, 5면>로 인한 소비자 보상 체계가 마련되는 것이다. 정부는 급속히 확산 중인 모바일인터넷전화(mVoIP)의 보안 취약성에 대해 오는 6월까지 사업자의 보안 조치 강화 등을 담은 이용자 보호대책을 수립하기로 했다.
방송통신위원회는 진성호 한나라당 의원이 발의한 ‘정보통신망 이용촉진 및 정보보호 개정안’의 시행령에 정보통신서비스 사업자에 대한 보안등급제를 적용하고, 이 등급에 따라 사업자별로 차별화된 보상 기준 마련 방안을 추진하고 있다고 23일 밝혔다. 이는 기존 통신사업자뿐 아니라 mVoIP, 스마트폰 메신저 등 별정통신사업자에 대해서도 보안 부실에 따른 보상 책임을 의무화한다는 것을 의미한다. 아울러 보안 등급이 낮은 사업자의 과실로 발생한 피해에 대해서는 이용자 보상 비율을 높이는 방안도 연구 중이다.
국내에도 비슷한 제도가 있다. 정부가 2002년 8월부터 초고속 인터넷 사업자에 대해 시행 중인 ‘품질보장제도’(SLA)에 소비자 보상을 명시하고 있다.
그러나 정보통신서비스 사업자의 보안 사고로 인한 소비자 보상 기준은 마련되지 않고 있다. 현재 개인정보 유출 등 침해 사고의 경우 손해배상 소송으로 해결되지만 이마저도 보상 기준이 들쑥날쑥하다는 지적이 제기되고 있다.
방통위 관계자는 “정보통신망 등의 개정안이 통과되면 인터넷 서비스 사업자에 대해 서비스 설계·개발 단계부터 정보 보안 조치를 강화하는 사전 점검제도를 적용하고 세부적인 보안 등급 기준도 마련할 것”이라며 “보안 부실로 인한 소비자 보상 기준은 등급제와 연계해 추진할 계획”이라고 말했다.
안동환기자 ipsofacto@seoul.co.kr
방송통신위원회는 진성호 한나라당 의원이 발의한 ‘정보통신망 이용촉진 및 정보보호 개정안’의 시행령에 정보통신서비스 사업자에 대한 보안등급제를 적용하고, 이 등급에 따라 사업자별로 차별화된 보상 기준 마련 방안을 추진하고 있다고 23일 밝혔다. 이는 기존 통신사업자뿐 아니라 mVoIP, 스마트폰 메신저 등 별정통신사업자에 대해서도 보안 부실에 따른 보상 책임을 의무화한다는 것을 의미한다. 아울러 보안 등급이 낮은 사업자의 과실로 발생한 피해에 대해서는 이용자 보상 비율을 높이는 방안도 연구 중이다.
국내에도 비슷한 제도가 있다. 정부가 2002년 8월부터 초고속 인터넷 사업자에 대해 시행 중인 ‘품질보장제도’(SLA)에 소비자 보상을 명시하고 있다.
그러나 정보통신서비스 사업자의 보안 사고로 인한 소비자 보상 기준은 마련되지 않고 있다. 현재 개인정보 유출 등 침해 사고의 경우 손해배상 소송으로 해결되지만 이마저도 보상 기준이 들쑥날쑥하다는 지적이 제기되고 있다.
방통위 관계자는 “정보통신망 등의 개정안이 통과되면 인터넷 서비스 사업자에 대해 서비스 설계·개발 단계부터 정보 보안 조치를 강화하는 사전 점검제도를 적용하고 세부적인 보안 등급 기준도 마련할 것”이라며 “보안 부실로 인한 소비자 보상 기준은 등급제와 연계해 추진할 계획”이라고 말했다.
안동환기자 ipsofacto@seoul.co.kr
2011-03-24 11면
