이훈기 국회 과학기술정보방송통신위원회 소속 의원(더불어민주당)이 최근 발생한 SK텔레콤 고객 유심 정보 유출 사고와 관련해 현행 정보보호 및 개인정보보호 관리체계 (ISMS·ISMS-P) 인증제도의 실효성에 심각한 문제가 드러났다고 지적하며 제도 전반의 개선과 관리·감독 강화 필요성을 29일 강하게 제기했다.

이훈기 더불어민주당 의원이 2024년 10월 24일 오전 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 방송통신위원회 및 소관 감사대상기관 전체 종합 국정감사에서 한국방송공사(KBS) 차기 사장 최종 후보자로 선정된 박장범 앵커의 지원서를 들고 질의하고 있다. / 뉴스1
이훈기 더불어민주당 의원이 2024년 10월 24일 오전 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 방송통신위원회 및 소관 감사대상기관 전체 종합 국정감사에서 한국방송공사(KBS) 차기 사장 최종 후보자로 선정된 박장범 앵커의 지원서를 들고 질의하고 있다. / 뉴스1

ISMS와 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가공인 정보보호 인증제도다. 이 인증은 기업들이 서버와 네트워크 장비의 기술적·관리적 취약점을 점검하고 중요 데이터를 암호화하여 해킹을 방어할 수 있도록 요구하고 있다.

SK텔레콤은 국내 주요 통신서비스 제공자로서 ISMS 및 ISMS-P 인증을 보유하고 있었음에도 대규모 해킹 사고를 막지 못했다. 특히 해킹 발생 사실을 최초 인지한 시점(4월 18일)과 이를 관계기관(한국인터넷진흥원)에 공식 신고한 시점(4월 20일) 사이 약 이틀 간의 시간 차가 발생하는 등 초동 대응에 문제점을 드러냈다.

이는 SK텔레콤이 ISMS·ISMS-P 인증을 받았음에도 인증 기준에 명시된 침해사고 탐지, 분석, 보고, 대응 절차가 실제 현장에서 제대로 작동하지 않았음을 명백히 보여준다.

큰 비용과 시간을 들여 유지하는 ISMS·ISMS-P 인증이 정작 해킹을 막지 못하고 초동 대응에도 실패한 이번 사건은 제도가 형식에 그칠 경우 '종이호랑이'로 전락할 수 있음을 여실히 보여줬다.

이훈기 의원은 "이번 SK텔레콤 해킹 사태를 계기로 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA) 등 관계 부처는 ISMS 인증 제도의 실질적 문제점을 철저히 분석해야 한다"며 "국민이 신뢰할 수 있도록 실효성을 갖춘 정보보호 인증 체계로 거듭나기 위한 조속한 개선 방안을 마련해야 한다"고 했다. 

김광연 기자
fun3503@chosunbiz.com

관련기사
키워드