[아이뉴스24 박정민 기자] 송경희 개인정보보호위원장은 3일 쿠팡 대규모 개인정보 유출 사고를 계기로 제기된 ISMS-P 인증 실효성 논란과 관련해 "ISMS-P 인증 제도의 실효성을 높이기 위해 현장심사와 모의해킹을 도입하겠다"고 밝혔다.
![송경희 개인정보보호위원장이 3일 국회 정무위원회에서 열린 쿠팡 개인정보 유출 사태 관련 현안질의에서 위원 질의에 답한 뒤 자리로 돌아가고 있다. [사진=연합뉴스]](https://image.inews24.com/v1/9ec14d0f4e75d1.jpg)
송 위원장은 이날 국회 정무위원회에서 열린 쿠팡 사고 관련 현안질의에서 ISMS-P 인증 실효성 문제를 제기한 김용만 더불어민주당 의원의 질문에 "문제점을 개선하겠다"며 이같이 답했다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증제도다. 그러나 올해 SK텔레콤, KT, 롯데카드, 쿠팡 등 인증 기업들이 잇따라 해킹 피해를 입으면서 무용론까지 제기되는 상황이다.
송 위원장은 "ISMS-P가 전반적인 보안 수준을 끌어올리는 효과는 있었으나, 현재는 샘플링·서면 중심 인증 방식이라서 한계가 있다는 점을 인식하고 있다"며 "예비심사 도입, 현장심사 확대, 인증 후 매년 모의해킹 등을 통해 실질적인 운영 상황을 점검하겠다"고 밝혔다.
이어 쿠팡 등의 인증을 취소해야 한다는 지적에 "기준을 지키지 않는 기관은 인증을 취소하는 방안도 검토 중"이라고 답했다. 이상중 한국인터넷진흥원(KISA)장도 "개인정보위와 (인증 취소 여부를) 논의하겠다"고 밝혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기