티스토리 뷰
 |
| <표=박홍근 의원실 제공> |
[코리아뉴스타임즈] 정부가 일정 수준 이상의 보안체계를 구축한 기업들에게 정보보호관리체계 인증(ISMS)을 하고 있지만, 인증 기업들에게서 개인정보 유출사고가 무더기로 발생한 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 박홍근 더불어민주당 의원이 한국인터넷진흥원(KISA)로부터 제출받은 『개인정보유출 신고 접수현황(2016~2017.8)』을 분석한 결과, 7개 기업은 ISMS 인증을 받고도 개인정보 유출사고를 낸 것으로 나타났다.
개인정보가 유출된 기업은 SK텔레콤, 한국방송공사, 한국피자헛, 이스타항공 주식회사, 삼성전자서비스 등이다. 유출 경로로는 ‘해킹’이 26건으로 가장 많았다.
‘홈페이지 리뉴얼에 따른 사고’가 8건, ‘내부 직원에 의한 유출’이 5건으로 뒤를 이었는데, 나머지 29건은 사고발생 자체를 인지하지 못했으며, 유출 경로 파악도 사실상 불가능한 것으로 나타났다.
특히 SK텔레콤과 LG유플러스의 경우, 내부직원이 흥신소에 개인정보를 불법으로 유출한 것으로 드러나, 국민 대다수의 개인정보를 보유한 통신 대기업의 개인정보 관리가 매우 허술한 것으로 드러났다.
KISA는 ISMS인증 이외에도 개인정보보호관리체계(PIMS) 인증제도도
운영 중인데, 인터넷 쇼핑몰 <인터파크>는 ISMS와 PIMS 인증 두 가지 모두 받았음에도 개인정보 유출사고가 발생해 인증제도 자체가 유명무실하다는 지적이다. 더 큰 문제는 한번 인증을 받으면 개인정보 유출사고가 발생하더라도 인증이 취소되지 않으며, 심지어 인증기업이 개인정보를 유출했음에도 불구하고 아무런 제재도 없이 또 다시 인증을 내주는 실정이다.
박홍근 의원은 “보안인증을 받기 위해서는 수수료 이외에도 준비·점검·갱신 등의 추가비용이 발생하는데, 과태료가 3천만원에 불과하기 때문에 기업 입장에서는 이러한 부담을 지는 것보다 과태료를 무는 것이 더 낫다는 생각을 하게 만든다”고 지적했다.
박 의원은 “기업 보안체계를 강화하기 위해 국가 보안인증 제도를 도입했음에도 불구하고, 인증을 받은 기업들에서 개인정보유출 사고가 발생하는 사례가 반복되고 있다”며 “개인정보 유출 등 보안사고가 발생한 기업에 대해서는 인증을 취소하고, 재인증에도 일정 정도 제약을 두는 등 관리를 엄격히 할 필요가 있다”고 강조했다.
최윤정 기자 chy0628@hanmail.net
<저작권자 © 코리아뉴스타임즈, 무단 전재 및 재배포 금지>