이훈기 더불어민주당 의원은 SK텔레콤 사이버 침해사고와 관련해 현행 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도의 실효성에 심각한 문제가 드러났다고 지적했다.
ISMS와 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가공인 정보보호 인증제도다.
이 인증은 기업들이 서버와 네트워크 장비의 기술적·관리적 취약점을 점검하고, 중요 데이터를 암호화해 해킹을 방어할 수 있도록 요구하고 있다.
국회 과학기술정보방송통신위원회 소속 이 의원은 SK텔레콤이 국내 주요 통신서비스 제공자로서 ISMS 및 ISMS-P 인증을 보유하고 있었음에도 대규모 해킹 사고를 막지 못했다고 비판했다.
특히 해킹 발생 사실을 최초 인지한 시점 (4월18일)과 이를 한국인터넷진흥원에 공식 신고한 시점(4월20일) 사이 약 이틀간의 시차가 발생하는 등 초동 대응에 문제점을 드러냈다.
이는 SK텔레콤이 ISMS·ISMS-P 인증을 받았음에도 인증 기준에 명시된 침해사고 탐지, 분석, 보고, 대응 절차가 실제 현장에서 제대로 작동하지 않았음을 보여준다.
기업이 비용과 시간을 들여 유지하는 ISMS·ISMS-P 인증이 정작 해킹을 막지 못하고 초동 대응에도 실패했다고 이 의원은 지적했다.
그는 "이번 SKT 해킹 사태를 계기로 관계 부처는 ISMS 인증 제도의 실질적 문제점을 철저히 분석해야 한다"며 "국민이 신뢰할 수 있도록 실효성을 갖춘 정보보호 인증 체계로 거듭나기 위한 조속한 개선 방안을 마련해야 한다"고 강조했다.
김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지>
<본 콘텐츠의 저작권 및 법적 책임은 아시아경제(www.asiae.co.kr)에 있으며, 뽐뿌는 제휴를 통해 제공하고 있습니다.>
이메일
카카오톡
라인
밴드
X(트위터)
페이스북
