쿠팡을 비롯해 최근 대규모 정보유출 사고를 낸 기업들은 하나같이 관련 국가 인증을 보유했지만, 허술한 관리 실태를 드러냈습니다. <br /> <br />사고 예방보다는 과징금을 깎기 위한 면피용 제도로 전락했다는 지적이 나오는데, 정부가 뒤늦게 대책 마련에 나섰습니다. <br /> <br />부장원 기자가 보도합니다. <br /> <br />[기자] <br />정보보호 및 개인정보보호 관리체계 인증, 이른바 'ISMS-P' 인증은 정보 보호 관련 국내 유일의 국가 인증제도입니다. <br /> <br />쿠팡은 지난 2021년과 지난해 두 차례에 걸쳐 'ISMS-P' 인증을 받았는데, 그사이 모두 네 차례 대규모 유출 사고를 냈습니다. <br /> <br />마찬가지로 인증을 보유한 SK텔레콤과 KT, 롯데카드 등 대형 기업에서도 올해 들어 잇따라 해킹 사고가 발생했습니다. <br /> <br />이런 일이 최근 5년 동안에만 33건, 인증 무용론이 나오는 이유입니다. <br /> <br />문제는 이뿐만이 아닙니다. <br /> <br />유효기간 3년 안에는 몇 번이고 사고가 나도 자격이 유지되고, 인증만 있으면 과징금과 과태료까지 감경받을 수 있습니다. <br /> <br />실제 쿠팡은 지난 세 차례 개인정보 유출 사건에서 모두 과징금과 과태료를 감경받았는데, 사실상 면피용 제도인 셈입니다. <br /> <br />[허영 / 더불어민주당 의원 (지난 3일, 국회 정무위) : 쿠팡의 잘못이 확인된다면 ISMS-P 인증 취소는 당연한 것이고, 과징금 물면 또 이것 (인증) 받았다고 해서 50% 감면할 겁니까?] <br /> <br />논란이 커지자 정부도 부랴부랴 대책을 내놨습니다. <br /> <br />서면 심사에 그쳤던 인증 과정에 현장 심사를 도입하고, 인증 이후에도 매년 모의해킹 등을 통해 실태를 점검하겠다는 겁니다. <br /> <br />[송경희 / 개인정보보호위원장 (지난 3일, 국회 정무위) : 먼저 예비심사제도를 넣겠다, 그리고 현장심사를 하겠다, 그리고 인증을 준 다음에 실제로도 1년마다 모의 해킹 등 실질적으로 이 인증에 맞춰서 운영되고 있는지를 검사하겠다….] <br /> <br />기준을 심각하게 어기면 인증을 취소하기로 했는데, 면피용 제도라는 오명을 벗을 수 있을지 주목됩니다. <br /> <br />YTN 부장원입니다. <br /> <br /> <br />영상편집;고창영 <br />디자인;윤다솔 <br /> <br /> <br /><br /><br />YTN 부장원 (boojw1@ytn.co.kr)<br /><br />※ '당신의 제보가 뉴스가 됩니다' <br />[카카오톡] YTN 검색해 채널 추가 <br />[전화] 02-398-8585 <br />[메일] social@ytn.co.kr<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202512060645066653<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
