중소기업들이 안심하고 소프트웨어를 빌려쓰려면 사고시 보상기준을 정한 서비스수준협약(SLA)이 명확해야 한다는 지적이 일고 있다.
SLA(Service Level Agreement)란 정보시스템의 수요자와 공급자 간 동의에 의해 일정 수준의 서비스를 명시한 계약서다. 고객이 요구하는 기대사항과 이를 평가할 측정기준, 관리절차가 나와 있다.
13일 류근찬 의원(자민련)과 서삼영 한국전산원장에 따르면 지난 8월 하나로텔레콤 서초 IDC(인터넷데이터센터)에서 보안사고가 났지만, SLA가 명확하지 않아 배상액에 대한 합의가 이뤄지지 않고 있는 것으로 나타났다.
하나로 IDC에 설치돼 있던 미용실용 ASP 솔루션 운용서버(헤어짱)에서 고객DB가 손실됐으나, 배상액에 대해 하나로텔레콤과 피해고객간 합의하지 못했다는 것이다.
이날 류근찬 의원은 한국전산원 국정감사에서 "사고가 난 서버는 하나로텔레콤과 하시스가 제공한 것인데, 사고발생 서비스는 소기업네트워크화 지원사업은 아니다"라면서 "하지만 두 회사 모두 전산원이 주관하는 소기업네트워크 사업에 참여하고 있고 소기업네트워크 사업도 ASP 방식인 만큼 DB 관리가 강조돼야 한다"고 지적했다.
그는 특히 "이번 사고를 보면서 소프트웨어를 빌려줄 때 고객 DB관리가 제대로 되는지, 대여이기 때문에 보안에 우려는 없는지 의문이 든다"고 말했다.
이에 대해 서삼영 원장은 "(이번 사고의 경우) 하나로가 보상하겠다고 약속했지만 피해자가 65억 배상을 요구해와 합의가 안되고 있다"면서 "이는 하나로와 고객간에 SLA 계약이 분명치 않아 발생한 문제"라고 답변했다. 그는 또 "다른 사업자의 경우도 백업 상태를 점검했는데, KT는 4중 백업을 하고 있었다"고 말했다.
8월 31일 현재 국내에서 소기업 네트워크화 지원 사업에 가입한 중소기업은 KT 19만개, 하나로텔레콤 3만7천개, 데이콤 4만개, 한국정보통신 1만9천개, 엘리온정보기술 1천개 등 30만 기업에 달하는 것으로 나타났다.
김현아 기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기