YTN

[앵커]
쿠팡을 비롯해 최근 대규모 정보유출 사고를 낸 기업들은 하나같이 관련 국가 인증을 보유했지만, 허술한 관리 실태를 드러냈습니다.

사고 예방보다는 과징금을 깎기 위한 면피용 제도로 전락했다는 지적이 나오는데, 정부가 뒤늦게 대책 마련에 나섰습니다.

부장원 기자가 보도합니다.

[기자]
정보보호 및 개인정보보호 관리체계 인증, 이른바 'ISMS-P' 인증은 정보 보호 관련 국내 유일의 국가 인증제도입니다.

쿠팡은 지난 2021년과 지난해 두 차례에 걸쳐 'ISMS-P' 인증을 받았는데, 그사이 모두 네 차례 대규모 유출 사고를 냈습니다.

마찬가지로 인증을 보유한 SK텔레콤과 KT, 롯데카드 등 대형 기업에서도 올해 들어 잇따라 해킹 사고가 발생했습니다.

이런 일이 최근 5년 동안에만 33건, 인증 무용론이 나오는 이유입니다.

문제는 이뿐만이 아닙니다.

유효기간 3년 안에는 몇 번이고 사고가 나도 자격이 유지되고, 인증만 있으면 과징금과 과태료까지 감경받을 수 있습니다.

실제 쿠팡은 지난 세 차례 개인정보 유출 사건에서 모두 과징금과 과태료를 감경받았는데, 사실상 면피용 제도인 셈입니다.

[허영 / 더불어민주당 의원 (지난 3일, 국회 정무위) : 쿠팡의 잘못이 확인된다면 ISMS-P 인증 취소는 당연한 것이고, 과징금 물면 또 이것 (인증) 받았다고 해서 50% 감면할 겁니까?]

논란이 커지자 정부도 부랴부랴 대책을 내놨습니다.

서면 심사에 그쳤던 인증 과정에 현장 심사를 도입하고, 인증 이후에도 매년 모의해킹 등을 통해 실태를 점검하겠다는 겁니다.

[송경희 / 개인정보보호위원장 (지난 3일, 국회 정무위) : 먼저 예비심사제도를 넣겠다, 그리고 현장심사를 하겠다, 그리고 인증을 준 다음에 실제로도 1년마다 모의 해킹 등 실질적으로 이 인증에 맞춰서 운영되고 있는지를 검사하겠다….]

기준을 심각하게 어기면 인증을 취소하기로 했는데, 면피용 제도라는 오명을 벗을 수 있을지 주목됩니다.

YTN 부장원입니다.


영상편집;고창영
디자인;윤다솔


※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr