실시간 뉴스



KISA 부실한 인증심사로, 정보유출 사고에 속수무책


유승희 의원 "인증심사원 자격증 유명무실하게 전락"

[정은미기자] 한국인터넷진흥원이 시행하는 정보보안 인증제도가 부실하게 운영되고 있다는 주장이 제기됐다.

23일 국회 미래창조과학방송통신위원회 소속 유승희 새정치민주연합 의원에 따르면 KISA 의 정보보안 인증을 받은 후에도 정보보안관리체계인증(ISMS) 기업 254개 중 30개 기업이 속수무책으로 정보 유출 등 보안상의 허점을 보인 것으로 나타났다.

또 개인정보보안체계인증(PIMS) 기업 24개 중 5곳도 인증 후 개인정보 유출 사고가 발생한 것으로 조사됐다.

이에 대해 유 의원은 "보안인증 심사 및 평가를 수행하는 인증심사원의 양성과 자격부여에 문제가 있다"고 주장했다.

심사원 인력양성은 5일간 35시간 교육만으로 인증심사원 시험에 응시할 수 있는 자격을 부여해 주고 있으며, 자격시험도 응시자 80~90% 이상 합격할 뿐 아니라 응시자가 100% 합격율을 보여 통과의례에 불과한 것이 아니냐는 것이다.

인증심사원은 5~7명을 1개 팀으로 해 ISMS의 경우 심사대상 1개 기업당 40시간, PIMS는 56시간 심사가 진행되고 있다.

유 의원은 "기업의 규모나 업무범위와 상관없이 획일적인 심사기간을 적용하는 것은 부실 심사와 평가가 이뤄어 질 수 밖에 없는 구조"라며 "최근 수시로 발생하는 정보보안 문제를 효과적으로 대처하기 위해서는 우수한 심사원 양성을 통해 보안에 허점이 없도록 체계적인 심사·평가가 이뤄지는 것이 무엇보다 중요하다"고 지적했다.

정은미기자 indiun@inews24.com






alert

댓글 쓰기 제목 KISA 부실한 인증심사로, 정보유출 사고에 속수무책

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스