국회 과학기술정보방송통신위원회 소속 이훈기 의원(더불어민주당)은 최근 발생한 SK텔레콤 사이버 침해사고와 관련, 현행 개인정보보호 관리체계 인증제도의 실효성에 심각한 문제가 드러났다고 지적했다.
ISMS와 ISMS-P 는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가공인 정보보호 인증제도다. 기업들이 서버와 네트워크 장비의 기술적 관리적 취약점을 점검하고, 중요 데이터를 암호화하여 해킹을 방어할 수 있도록 요구하고 있다.
SK텔레콤은 국내 주요 통신서비스 제공자로서 ISMS, ISMS-P 인증을 보유하고 있지만 대규모 해킹 사고를 막지 못했다. 개인정보보호 인증을 받았으나 인증 기준에 명시된 침해사고 탐지, 분석, 보고, 대응 절차가 실제 현장에서 제대로 작동하지 않았다는 지적이다.
관련기사
- "유심 교체에 SKT 2000억원 부담…주가 회복, 가입자 진정에 달려"2025.04.29
- SKT 유심 교체 첫날, 가입자 3만4천명 번호이동 이탈2025.04.29
- SKT 유심 정보유출 불안하다면…"4천여 금융사 대출 한번에 차단"2025.04.29
- SKT 유심 해킹 피해 걱정되면 꼭 읽어보세요2025.04.28
즉 제도가 형식에 그칠 경우 ‘종이호랑이’로 전락할 수 있음을 여실히 보여줬다는 설명이다.
이훈기 의원은 “SK텔레콤 해킹 사태를 계기로 과학기술정보통신부, 개인정보보호위원회, KISA 등 관계 기관은 ISMS 인증 제도의 실질적 문제점을 철저히 분석해야 한다”며 “국민이 신뢰할 수 있도록 실효성을 갖춘 정보보호 인증 체계로 거듭나기 위한 조속한 개선 방안을 마련해야 한다”고 말했다.
