“내정보 ‘공공재’ 됐다” 탄식 쏟아지는데…믿었던 정부에 뒤통수, 왜? 작성일 12-02 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uorrKnMVGO"> <figure class="figure_frm origin_fig" contents-hash="9fbea501f6d811e3b311f80ccfa99bb07f5bba38859850dd982bb6985da8eeb2" dmcf-pid="7gmm9LRfZs" dmcf-ptype="figure"> <p class="link_figure"><img alt="쿠팡 본사 전경. 임세준 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/ned/20251202194155247ktcs.jpg" data-org-width="1280" dmcf-mid="0s55LCwaXh" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/ned/20251202194155247ktcs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 쿠팡 본사 전경. 임세준 기자 </figcaption> </figure> <p contents-hash="c44961b87c91e319b6a4b89685c43fd9ba4584510046d1386863ff3049d96daf" dmcf-pid="zass2oe45m" dmcf-ptype="general">[헤럴드경제=고재우 기자] “정해진 시간 안에 ‘정보보호 및 개인정보보보호 관리체계 인증(ISMS-P)’ 서면으로 심사하다 보니 실제와 동떨어진 게 많다.” (쿠팡 긴급 현안질의 발언 중)</p> <p contents-hash="ed6d641f9bc297773b6c5444d5b9a7fae8b46a002041ee3392edfe81c2fdb61a" dmcf-pid="qNOOVgd8tr" dmcf-ptype="general">국내 이커머스 1위 업체 쿠팡이 정보보호 및 개인정보보보호 관리체계 인증(ISMS-P)을 받은 것으로 알려진 가운데, 개인정보 유출 등을 겪고도 정부로부터 ISMS-P 인증 취소를 받은 사례는 단 한 차례도 없는 것으로 확인됐다. ‘ISMS-P’는 개인정보보호 조치가 적합하게 이뤄지고 있는 기업에게 정부가 부여하는 인증이다.</p> <p contents-hash="b7080f5728763742e50c292419eaf242cf37bac4ab6f1c57adebdaba72dc6e24" dmcf-pid="BjIIfaJ6Gw" dmcf-ptype="general">올해만 해도 굵직한 사이버 침해 및 개인정보 유출 사고가 이어지고 있는데, 정부가 기업들의 ISMS-P 인증 참여만을 고려해 사실상 인증제도 ‘관리’에 손을 놓고 있다는 지적이다. ISMS-P 인증을 받은 기업도 연달아 개인정보 유출 사고가 이어지면서 인증 ‘실효성’이 떨어진다는 목소리도 커지고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="2f9a933fbd4796061fab3d4b7e777c439d426086e9efad56be031be3861af8aa" dmcf-pid="bACC4NiPYD" dmcf-ptype="figure"> <p class="link_figure"><img alt="한국인터넷진흥원(KISA) 홈페이지 내 ‘정보보호 및 개인정보보보호 관리체계 인증(ISMS-P)’ 페이지. [KISA 캡처]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/ned/20251202194155472nkja.jpg" data-org-width="1280" dmcf-mid="ptNNpQV7GC" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/ned/20251202194155472nkja.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 한국인터넷진흥원(KISA) 홈페이지 내 ‘정보보호 및 개인정보보보호 관리체계 인증(ISMS-P)’ 페이지. [KISA 캡처] </figcaption> </figure> <p contents-hash="22d5441c36b81d5febf3fffbe4e0fcc1f5b6719208ff00aa4200346c2f2ec682" dmcf-pid="Kchh8jnQYE" dmcf-ptype="general">2일 정부 관계자는 헤럴드경제와 통화에서 “ISMS-P 인증 취소 전례는 없다”며 “자율 인증이다 보니 활성화를 유도하기 위한 차원이고, 패널티 수준도 과태료에 불과하다”고 밝혔다.</p> <p contents-hash="01ddfbc605c60f0c43d01e387e844270131eed2db5ec6a8d37591b94e5405ecd" dmcf-pid="98nn1fB31k" dmcf-ptype="general">ISMS-P는 정보보호 관리체계 인증(ISMS)과 개인정보보호 관리체계 인증(PIMS)을 통합한 인증제도다. ISMS 80개 기준(관리체계 16개, 보호대책 64개)에 개인정보 처리 단계별 요구사항 21개 항목을 추가해 평가한다.</p> <p contents-hash="983bcd64999221e83d8a7a3e5481d5063fee81fe699b314082afb1ad3ff4fcac" dmcf-pid="26LLt4b01c" dmcf-ptype="general">문제는 ISMS-P 제도 운영이 사실상 참여 활성화에 맞춰져 있다 보니 ‘인증 취소’를 받은 기업이 단 한 곳도 없을 정도로 유명무실하게 운영되고 있다는 것이다. 개인정보보호법, 정보통신망법상 인증 취소 요건이 있으나, 적용된 사례는 없었다. 벌칙 조항도 ‘3000만원 이하’ 과태료에 불과하다.</p> <p contents-hash="70ac1a39d83a1dab6cfbed1cd53f4cec796811c7702ad7e1a8574f03ec5d38b1" dmcf-pid="VPooF8KpGA" dmcf-ptype="general">실제로 지난 2020년부터 이달까지 ISMS-P 인증기업 27곳에서 34건의 개인정보 유출이 있었다. 최근 대규모 해킹사고를 겪은 SK텔레콤, KT, 예스24, 롯데카드 모두 ISMS-P 인증기업이다. 쿠팡도 2021년과 지난해 ISMS-P 인증을 받았다. ISMS-P 인증에 대한 관리가 되고 있지 않다는 방증이다.</p> <p contents-hash="89fcb62ae78f4c2064e3ad7c8a21e72bc84c12016622043f74b00457ca66be97" dmcf-pid="fQgg369UHj" dmcf-ptype="general">이 때문에 실효성 있는 ISMS-P 운영에 대한 요구가 커지고 있다. ISMS-P 인증 취소에 더해 현장 실사 등을 통해 애초부터 인증 자체를 받기 어렵게 해야 한다는 것이다. 현재 ISMS-P 인증은 서류 심사에만 머무르고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="c8aa26d4a530e77be7f92b52b4b377a55607afe8f1098bd4c2da82143b12f69c" dmcf-pid="4xaa0P2uYN" dmcf-ptype="figure"> <p class="link_figure"><img alt="국내 이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 2일 서울 시내 한 쿠팡 물류센터의 모습. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/ned/20251202194155716bhia.jpg" data-org-width="1280" dmcf-mid="UCCC4NiP5I" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/ned/20251202194155716bhia.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 국내 이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 2일 서울 시내 한 쿠팡 물류센터의 모습. [연합] </figcaption> </figure> <p contents-hash="f31197394bd2668fbab7c29c489d77d4aeb61a72394c2c357add212001692d97" dmcf-pid="8MNNpQV7ta" dmcf-ptype="general">황석진 동국대 정보보호대학원 교수는 “ISMS-P 인증을 받았음에도 해킹 등 사태가 발생하는 것은 앞뒤가 맞지 않는 결과”라며 “ISMS-P가 형식적인 요건에 그치고 있다”고 비판했다.</p> <p contents-hash="38e85558599c90569a0f8d7bf450e537fae1c4d27e080bf58348e304ac4feb35" dmcf-pid="6RjjUxfz5g" dmcf-ptype="general">이어 “서류 심사 등으로만 볼 게 아니라 현장 실사를 나가서 확인 하는 등 취약점이 있다면 애초에 ISMS-P 인증 자체를 해주지 말아야 한다”고 덧붙였다.</p> <p contents-hash="ae47aa6f08bbca10dd1f353fdecab8a83bb8facf0e9dfc0c50ae48786b4e10f2" dmcf-pid="PeAAuM4qto" dmcf-ptype="general">이에 대해 정부 관계자는 “KT 등 조사 결과가 나오면 인증 취소 관련해 적극적으로 검토할 예정”이라고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 병헌 母, 박찬욱 믿고 사업 욕심 냈다… “김 두 장 비법?” 이민정도 놀란 김치김밥 12-02 다음 '첫 방한'코번트리 IOC위원장,전주올림픽 질문에 "한국정부 의지 확인...긴밀한 관계 이어갈것"[부산WADA총회 현장] 12-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
