이훈기 "SKT, 정부 개인코리아 바카라 관리체계 인증 있었지만 해킹"

이훈기 "SKT, 정부 개인코리아 바카라 관리체계 인증 있었지만 해킹"

"ISMS·ISMS-P 인증제도 '종이 호랑이' 전락 우려…실효성 강화를"

(서울=연합뉴스) 조성미 기자 = 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원은 29일 최근 SK텔레콤[017670] 해킹 사고가 현행 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도의 헛점을 드러냈다고 지적했다.

ISMS와 ISMS-P는 과학기술정보통신부와 개인코리아 바카라위원회가 주관하는 국가 공인 코리아 바카라 인증제도로, 기업들이 서버와 네트워크 장비의 기술적·관리적 취약점을 점검하고 중요 데이터를 암호화하여 해킹을 방어할 것을 요구한다.

이 의원은 SK텔레콤은 국내 주요 통신 서비스 제공자로서 ISMS 및 ISMS-P 인증을 보유하고 있었지만, 대규모 해킹 사고를 막지 못했다고 지적했다.

그는 SK텔레콤이 해킹 발생 사실을 최초 인지한 시점인 18일과 관계 기관에 공식 신고한 시점에 약 이틀간의 시차가 발생하는 등 초동 대응에 문제점을 드러냈다고 비판했다.

이는 ISMS·ISMS-P 인증 기준에 명시된 침해사고 탐지, 분석, 보고, 대응 절차가 실제 현장에서 제대로 작동하지 않았음을 보여주는 사례라는 것이다.

이 의원은 "큰 비용과 시간을 들여 유지하는 ISMS·ISMS-P 인증이 정작 해킹을 막지 못하고 초동 대응에도 실패한 것은 제도가 형식에 그칠 경우 종이호랑이로 전락할 수 있다는 것"이라며 실효성을 갖춘 코리아 바카라 인증 체계로 개선 방안 마련을 촉구했다.

csm@yna.co.kr