[국감] “KISA, ISMS 등 정보보호인증제도 운영 부실”
- 가
- 가
[디지털데일리 이민형기자] 한국인터넷진흥원(KISA)이 시행하는 정보보안 인증제도가 부실하게 운영된다는 지적이 나왔다.
국회 미래창조과학방송통신위원회 소속 유승희 의원(새정치민주연합)은 정보보호인증을 받은 기업들이 여전히 정보유출 등의 보안상 허점을 보이고 있다고 밝혔다.
유 의원은 “정보보안관리체계(ISMS) 인증 획득 기업 254개 중 30개 기업이 인증 후에도 속수무책으로 정보 유출 등 보안상의 허점을 보였다”며 “인정보보안체계인증(PIMS) 기업 24개 중 5곳도 인증 후 개인정보 유출 사고가 발생한 것으로 나타났다”고 말했다.
이어 유 의원은 “이는 인증 심사와 평가가 제대로 이뤄지지 않았기 때문”이라며 “인증심사원의 양성과 자격부여에 문제가 있는 것으로 보인다”고 지적했다.
심사원 인력양성은 5일간 35시간 교육만으로 인증심사원 시험에 응시할 수 있는 자격을 부여해 주고 있으며, 자격시험도 응시자 80~90% 이상 합격할 뿐 아니라 응시자가 100% 합격율을 보여 통과의례에 불과하다는 주장이다.
인증심사원은 5~7명을 1개 팀으로 해 ISMS의 경우 심사대상 1개 기업당 40시간, PIMS는 56시간 심사가 진행된다.
이와 관련 유 의원은 “기업의 규모나 업무범위와 상관없이 획일적인 심사기간을 적용하는 것은 부실 심사와 평가가 이뤄어 질 수 밖에 없는 구조”라며 “최근 수시로 발생하는 정보보안 문제를 효과적으로 대처하기 위해서는 우수한 심사원 양성을 통해 보안에 허점이 없도록 체계적인 심사·평가가 이뤄지는 것이 무엇보다 중요하다”고 말했다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
신한은행, 외국인중심 첫 영업점 오픈… "주말에도 금융상담 가능"
2025-01-22 13:15:31 -
"금융앱 확보 고객 비율, 네이버페이가 KB페이 앞질러"
2025-01-22 13:13:57 -
"개인정보 담긴 게시글 지워드립니다" 지우개서비스 이용자 1.5배 증가
2025-01-22 12:00:00 -
일본시장 겨냥한 체크멀 "3년간 수출 성장률 1100% 달성"
2025-01-22 11:33:40 -
하나금융, 이달 내 차기 회장 선출 결론 낼까… 함영주 회장 포함 후보 5인에 쏠리는 관심
2025-01-22 11:22:08
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.