[뉴스토마토 이지은 기자] SK텔레콤(017670)의 고객 유심 정보가 해커에 유출되면서 정부의 정보보호·개인정보보호 관리체계(ISMS·ISMA-P) 인증제도를 전면 재검토해야 한다는 목소리가 나왔습니다. 정부의 개인정보보호 관리체계 인증에도 침해사고가 발생한 만큼 제도 손실이 필요하다는 주장입니다. 

 

국회 과학기술정보방송통신위원회(과방위) 소속 이훈기 민주당 의원은 "최근 발생한 SK텔레콤 사이버 침해사고와 관련해 현행 정보보호·개인정보보호 관리체계 인증제도의 실효성에 심각한 문제가 드러났다"며 "제도 전반의 개선과 관리, 감독 강화가 필요하다"고 말했습니다. 

 

 

ISMS와 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가공인 정보보호 인증제도입니다. 기업들이 서버와 네트워크 장비의 기술·관리적 취약점을 점검하고, 중요 데이터를 암호화해 해킹을 방어할 수 있도록 요구하고 있고 있습니다. 

 

SK텔레콤은 국내 주요 통신서비스 제공자로서 ISMS, ISMS-P 인증을 보유하고 있었음에도 대규모 해킹 사고를 막지 못했습니다. 특히 해킹 발생 사실을 최초 인지한 시점인 4월18일과 이를 관계기관인 한국인터넷진흥원(KISA)에 공식 신고한 시점인 4월20일 사이 약 이틀간의 시간 차가 발생하는 등 초동 대응에 문제점을 드러냈다고 이훈기 의원은 지적했습니다. 

 

이 의원은 "SK텔레콤이 ISMS·ISMS-P 인증을 받았음에도 인증 기준에 명시된 침해사고 탐지, 분석, 보고, 대응 절차가 실제 현장에서 제대로 작동하지 않았음을 명백히 보여준다"고 강조했습니다. 

 

제도가 형식에 그치지 않도록 해야 한다는 게 이 의원의 주장인데요. 이훈기 의원은 "이번 SK텔레콤 해킹 사태를 계기로 정부부처는 ISMS 인증 제도의 실질적 문제점을 철저히 분석해야 한다"며 "국민이 신뢰할 수 있도록 실효성을 갖춘 정보보호 인증 체계로 거듭나기 위한 조속한 개선 방안을 마련해야 한다" 말했습니다. 

 

이지은 기자 jieunee@etomato.com