[단독] 개인정보 분야 최고 수준이라고? ISMS-P 인증 취득 기관 32곳서 털렸다 작성일 10-14 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">ISMS-P 인증 취득 기업 중 SKT·예스24·KT·롯데카드 포함…인증 제도 신뢰성 도마 위<br>한창민 의원 "제도 전면 손질하고 공공·금융권까지 확대해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WQ8IbIo916"> <figure class="figure_frm origin_fig" contents-hash="dc14c8b7d64a623cf5eca820110d180cd5c4532181f8c1c265427cd3ed184b21" dmcf-pid="Yx6CKCg2Z8" dmcf-ptype="figure"> <p class="link_figure"><img alt="참고용 이미지. 재판매 및 DB 금지/ 유토이미지 *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/14/newsis/20251014050122864tsio.jpg" data-org-width="720" dmcf-mid="x4RT4Tc6tQ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/14/newsis/20251014050122864tsio.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 참고용 이미지. 재판매 및 DB 금지/ 유토이미지 *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="759efffea420213ade0c413a7dc5863b8db6dba40c8706a4a6ac2482a7473300" dmcf-pid="GkjFiFhL14" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 기관·기업 중 32곳에서 개인정보 유출 사고가 발생했거나 현재 관련 조사를 받고 있는 것으로 확인됐다.</p> <p contents-hash="16e7bb5468b3ace55b9e9c43db7c2e5f99f7424a94f62123f43fb539169ea201" dmcf-pid="HEA3n3loYf" dmcf-ptype="general">특히, 최근 대규모 사이버 침해사고를 당한 SK텔레콤, 예스24, KT, 롯데카드 등도 ISMS-P 인증을 보유한 것으로 밝혀지면서 국내 정보보안 인증 제도의 실효성과 검증 기능에 대한 의문이 제기되고 있다.</p> <h3 contents-hash="15462e1012ffec50d960724d06c7360c228a47a06e33fba9bb8a2588d3eace07" dmcf-pid="XDc0L0SgXV" dmcf-ptype="h3"><strong> 인증이 왜 필요한 거야?…ISMS-P 인증 받은 32곳서 유출사고 발생</strong></h3> <h3 contents-hash="3de356e82e8fba54f38f9d0a5446e08e7d6506345b36d050d17f4b6063e200b7" dmcf-pid="Zwkpopvat2" dmcf-ptype="h3"><strong><strong>"개인정보보호 인증제도 전면 개편해야"</strong></strong></h3> <figure class="figure_frm origin_fig" contents-hash="4653c6e5afc86be7b7695763e8b33dea0ac90d28d6bb4a28309e0ca778fb03dd" dmcf-pid="5rEUgUTNZ9" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보 유출사고 ISMS-P 인증기업 목록. 출처개인정보위(한창민 의원실 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/14/newsis/20251014050123038qawm.jpg" data-org-width="617" dmcf-mid="ynv4s43ItP" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/14/newsis/20251014050123038qawm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보 유출사고 ISMS-P 인증기업 목록. 출처개인정보위(한창민 의원실 제공) *재판매 및 DB 금지 </figcaption> </figure> <div contents-hash="638d9a65eacd07968710a2810c5ffed5eaf0f3ff2741f56146e59ed5a75c3842" dmcf-pid="1mDuauyj5K" dmcf-ptype="general"> <strong> 국회 정무위원회 한창민 사회민주당 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 2020년 개인정보위가 중앙행정기관으로 출범한 이후 ISMS-P 인증을 받은 기업에서 총 32건의 개인정보 유출 사고가 발생한 것으로 나타났다.<br><br> 이는 인증을 받은 기업 내부에서도 실질적인 정보보호 조치가 미흡했거나 인증이 형식적으로 작용했음을 보여주는 사례로 비칠 수 있다.<br><br> ISMS-P는 ISMS(정보보호 관리체계 인증)와 PIMS(개인정보보호 관리체계 인증)를 통합해 2018년부터 시행 중인 국내 유일의 개인정보보호 통합 인증제도다.<br><br> 개인정보를 처리하는 기관이나 기업이 운영 중인 보호 체계의 적합성과 이행 수준을 총 101개 항목으로 심사해 인증한다. 기존 ISMS의 80개 기준(관리체계 16개, 보호대책 64개)에 개인정보 처리 전 단계에 대한 보호 요구사항 21개 항목이 추가돼 구성된다.<br><br> 기업들의 참여를 유도하기 위해 개인정보위는 과징금 최대 50%, 과태료 최대 40% 감경 등의 행정적 혜택을 부여해왔다. 그러나 최근 몇 년간 인증을 받은 기업들에서 연이어 개인정보 유출 사고가 발생하면서 제도 자체의 실효성에 대한 비판이 제기되고 있다.<br><br><br> </strong> 이처럼 ISMS-P는 정부가 운영하는 개인정보 보호 사전예방 체계의 최종 관문으로 간주된다. 그럼에도 불구하고 인증을 보유한 다수의 기업들에서 개인정보 유출 사고가 잇따르고 있는 상황이다. </div> <p contents-hash="27074f9d50f29b7559e9b0dbfeb20bb28f5f630760bf7fb7bdc7b196c1ff7822" dmcf-pid="tsw7N7WAtb" dmcf-ptype="general">최근 대규모 사고를 일으킨 SK텔레콤, 예스24, 롯데카드를 비롯해, LG유플러스, 카카오, 쿠팡, 넥슨코리아 등 주요 통신사, 플랫폼 기업, 게임사 등 생활 밀접형 서비스를 제공하는 기업 상당수가 ISMS-P 인증을 취득한 이력이 있다. 게다가 KT, SK텔레콤, LG유플러스, 쿠팡 등은 ISMS-P 인증을 받은 이후에도 여러 차례 개인정보 유출 사고를 겪은 바 있다.</p> <p contents-hash="bc8dc44a7e0d5921e396a16ef5e057ff9f3b01066b1b0bbadb6d11f36eaa43df" dmcf-pid="FOrzjzYcHB" dmcf-ptype="general">한창민 의원은 유출 사고를 일으킨 기업들이 인증 심사기관의 임원사로 활동하고 있다는 점도 따졌다. SK텔레콤, KT 등은 각각 한국정보통신진흥협회(KAIT)와 개인정보보호협회(OPA)의 임원사로 등재돼 있다. 이 기관들은 ISMS-P 인증의 공식 심사기관이다.</p> <p contents-hash="cab0f205a0f1b82bf3ec111a3b0c1f186e368fc8f4ae8cf40eee6fb436cd49c9" dmcf-pid="3ImqAqGkYq" dmcf-ptype="general">한창민 의원은 "사전예방 체계의 마지막 관문인 개인정보보호 인증제도(ISMS-P)마저 뚫렸다"면서 "먼저 개인정보보호 인증제도를 전면적으로 개편해야 하며, 그 뒤에 공공기관과 금융기관을 인증 의무기관에 포함해야 한다"고 강조했다.</p> <p contents-hash="0e062bf958b1af55376dc5ff5c7f2b9ef79713202d9296b293a68bf833d189ca" dmcf-pid="0CsBcBHEXz" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [단독] 스타트업 '스톡옵션' 인기 시들었나…2년새 받은 사람 -30% 10-14 다음 동굴 석순 모양 결정하는 수학 규칙…'고기후' 엿볼 도구 10-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
