국가정보자원관리원 화재 복구 과정에서 백업 미비로 공무원의 업무 자료가 담긴 G드라이브가 소실되는 허점이 드러났으나 불과 한달 전에 재해복구 항목이 포함된 정보보호관리체계(ISMS) 인증을 통과한 것으로 나타났다.
잇따른 사이버 침해사고에 이어 ISMS 제도에 대한 개선 요구가 커질 것으로 보인다.
국회 과학기술정보방송통신위원회 소속 이해민 의원(조국혁신당)에 따르면, 국정자원은 정부기관으로서 민간 부문의 ISMS 인증 의무 대상이 아니지만 자율적으로 인증을 신청해 지난 9월 3일 ‘운영(대전, 대구, 광주)’, ‘개인정보처리시스템(방문자관리, 통합운영관리지원, 출입통제)’ 부문에 대해 인증을 취득했다.
ISMS 인증은 총 80 개 심사 항목을 평가하며 이 가운데 ▲재해 재난 대비 안전조치 ▲재해복구 시험 및 개선 ▲백업 및 복구관리 등이 포함된다.
관련기사
- ISMS 인증 실효성 국회 청문회서 도마…개편 목소리 높아2025.09.25
- 국정자원 화재로 마비된 시스템 총 709개...193개 복구2025.10.09
- 토지대장·지적도 등 부동산서류 온라인 발급 10일부터 가능해져2025.10.09
- 우체국쇼핑몰 9일 정상화...추석 연휴 집중복구2025.10.09
그럼에도 국정자원 화재 복구 과정에서 이러한 기본적인 재해 대비 체계와 복구 계획이 사실상 작동하지 않았음이 확인되면서 ISMS 인증 심사가 형식적 통과에 불과한 것 아니냐는 지적이다.
이해민 의원은 “이중화, 이원화는커녕 백업도 제대로 하지 않은 상황임에도 이러한 재난 재해 대비 수준을 적정하다고 판정해준 ISMS 인증제도를 과연 어디까지 신뢰할 수 있을지 심각한 의문이 든다”면서 “정부는 형식적인 인증 건수 늘리기에 급급할 것이 아니라 실제 보안, 재해복구 수준을 담보할 수 있는 근본적인 개선책을 시급히 마련해야 한다”고 말했다.
