“SKT 해킹 사태 계기로 ISMS 인증제도 전면 제점검·개선해야”
이훈기 더불어민주당 국회의원은 29일 SK텔레콤 사이버 침해사고와 관련, 현행 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도가 ‘종이호랑이’로 전락할 수 있다고 우려했다.
인증이 실제 사고 상황에서 제대로 된 대응으로 이어지도록 제도 전반의 개선과 관리·감독을 강해야 한다는 지적이다.
이훈기 민주당 국회의원 [자료:이훈기 의원실]
ISMS·ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가공인 정보보호 인증제도다. 이 인증은 기업이 서버와 네트워크 장비의 취약점을 점검하고, 중요 데이터를 암호화해 해킹을 방어할 수 있도록 요구하고 있다.
SK텔레콤은 국내 주요 통신서비스 제공자로 두 인증을 모두 받았지만, 침해사고 탐지·분석·보고·대응 절차가 제대로 작동하지 않았다. 해킹을 막지 못하고 초동 대응에도 실패한 이번 사건이 제도가 형식에 그칠 경우 ‘종이호랑이’로 전락할 수 있음을 여실히 보여줬다는 것이 이 의원의 지적이다.
이 의원은 “이번 SKT 해킹 사태를 계기로 과기정통부와 개인보호위, KISA 등 관계 부처는 ISMS 인증제도의 실질적 문제점을 분석해야 한다”며 국민이 신뢰할 수 있는 정보보호 인증 체계로 거듭나기 위해 조속히 개선 방안을 마련해야 한다“고 밝혔다.
[조재호 기자(sw@boannews.com)]
이훈기 더불어민주당 국회의원은 29일 SK텔레콤 사이버 침해사고와 관련, 현행 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도가 ‘종이호랑이’로 전락할 수 있다고 우려했다.
인증이 실제 사고 상황에서 제대로 된 대응으로 이어지도록 제도 전반의 개선과 관리·감독을 강해야 한다는 지적이다.
이훈기 민주당 국회의원 [자료:이훈기 의원실]
ISMS·ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가공인 정보보호 인증제도다. 이 인증은 기업이 서버와 네트워크 장비의 취약점을 점검하고, 중요 데이터를 암호화해 해킹을 방어할 수 있도록 요구하고 있다.
SK텔레콤은 국내 주요 통신서비스 제공자로 두 인증을 모두 받았지만, 침해사고 탐지·분석·보고·대응 절차가 제대로 작동하지 않았다. 해킹을 막지 못하고 초동 대응에도 실패한 이번 사건이 제도가 형식에 그칠 경우 ‘종이호랑이’로 전락할 수 있음을 여실히 보여줬다는 것이 이 의원의 지적이다.
이 의원은 “이번 SKT 해킹 사태를 계기로 과기정통부와 개인보호위, KISA 등 관계 부처는 ISMS 인증제도의 실질적 문제점을 분석해야 한다”며 국민이 신뢰할 수 있는 정보보호 인증 체계로 거듭나기 위해 조속히 개선 방안을 마련해야 한다“고 밝혔다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
