제보
로그인
조인철 더불어민주당 국회의원(광주 서구갑, 국회 과학기술정보방송통신위원회)이 정보보호관리체계(ISMS)의 형식적 운영 문제를 강력히 지적하며, 제도의 근본적 개편을 촉구했습니다.
조 의원실에 따르면 윤석열 정부는 2024년 4월 '불필요·불합리한 부담 경감'을 이유로 ISMS 간소화를 추진했습니다.
그러나 이로 인해 오히려 민간기업 해킹 피해가 크게 증가한 것으로 나타났습니다.
자료에 따르면, ISMS 인증기업의 해킹 피해는 2021년 대비 2023년까지 무려 16배 이상 급증했으며, 중소기업의 침해 사고 역시 같은 기간 동안 약 3배 증가했습니다.
특히, 간소화 이후인 2025년 상반기 민간기업 전체 침해 사고와 중소기업 피해 건수는 이미 전년도 대비 50%를 넘었고, ISMS 인증기업의 침해 사고 비율은 75%를 초과하는 등 보안 상황이 더욱 악화된 것으로 나타났습니다.
이에 대해 조 의원은 "정부의 간소화 조치가 결과적으로 국가 보안 리스크를 확대시키는 정책적 실패로 귀결됐다"고 비판하며 "고위험 산업군에 대해 차등화된 인증 기준 도입, 중대한 정보보호 위반 시 인증취소, 정보보호 예산 및 인력 확보 의무화 등 실질적인 제도 개편이 시급하다"고 주장했습니다.
또한, 조 의원은 "SKT, KT 등 대형 해킹 사건 발생에도 인증기관(KISA)이나 심사기관이 아무런 책임을 지지 않는 현재의 구조는 심각한 문제"라며, "인증기관과 심사기관의 책임성 및 전문성을 높이고, 사후 검증 절차를 도입하여 형식적 인증이 아닌 국민이 신뢰할 수 있는 실질적 보안체계를 구축해야 한다"고 강조했습니다.
조 의원은 지난 7일 이미 관련 법률 개정안을 대표 발의한 바 있으며, 향후 국회 차원의 논의를 통해 ISMS 인증제도의 근본적 개선을 추진하겠다는 방침입니다.
※ 이 기사는 지방자치TV 기사입니다.
댓글
(0)