ISMS 인증 받은 국민도 털렸다 '정부인증' 불신 커져

아주경제 장윤정 기자 = 최근 개인정보 유출사고가 빈번히 발생하고 있는 가운데, 정보보호 관리체계(ISMS) 인증 의무대상자로 선정된 22개 금융사 가운데 실제로 인증을 획득한 업체는 단 2곳에 불과한 것으로 드러났다.

24일 국회 미래창조과학방송통신위원회 임수경 민주당 의원이 미래창조과학부로부터 제출받은 자료에 따르면 정보보호 관리체계(ISMS) 인증 의무대상 업체로 지정된 업체 중 증권사는 16개 업체 모두 인증의무를 이행하지 않았으며 은행은 6곳 중 2곳만 인증을 획득했다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 ISMS 인증 의무대상 업체로 지정됐으면서 이를 이행하지 않으면 1000만 원 이하의 과태료를 부과받게 된다.

임 의원은 ISMS 인증 실효성에도 의문을 제기했다. 유일하게 ISMS 인증을 받은 두 은행이 지난 1월 개인정보유출사고가 난 국민은행과 농협이기 때문이다. 국민은행과 농협은 ISMS 인증을 획득해 정보보호의 안전성을 인정받았음에도 불구하고 대규모 개인정보 유출사건으로 진통을 겪었다.

임 의원은 "허술한 인증제도, 허술한 처벌은 허술한 보안을 가져올 수 있다"며 "정부는 강력하고 실효성 있는 정보보호 관리체계 인증 제도를 마련해야 할 것이며, 인증의무대상 업체들의 의무이행 여부를 철저히 감독해야 한다"고 지적했다.