![[출처=과학기술정보통신부]](https://cdn.ebn.co.kr/news/photo/202504/1661046_675126_2650.jpg)
이훈기 더불어민주당 의원(인천 남동을, 국회 과학기술정보방송통신위원회 소속)은 29일 SK텔레콤 사이버 침해사고와 관련해 국가공인 정보보호 인증제도인 ISMS(정보보호 관리체계) 및 ISMS-P(개인정보보호 관리체계)의 실효성에 심각한 문제가 드러났다고 강하게 지적했다.
이 의원은 제도 전반의 개선과 관리·감독 강화 필요성을 강하게 제기했다.
현재 ISMS(Information Security Management System)와 ISMS-P(Personal Information & Information Security Management System)는 과학기술정보통신부와 개인정보보호위원회가 각각 주관하는 국가공인 정보보호 인증제도다. 서버와 네트워크 장비의 기술적·관리적 취약점 점검, 중요 데이터 암호화 등 해킹 방어를 위한 체계 구축을 요구하고 있다.
그러나 SK텔레콤은 국내 주요 통신서비스 제공자로서 ISMS 및 ISMS-P 인증을 모두 보유하고 있었음에도 대규모 해킹 사고를 막지 못했다. 특히 해킹 발생 사실을 최초 인지한 시점(4월 18일)과 관계기관인 한국인터넷진흥원(KISA)에 신고한 시점(4월 20일) 사이 약 이틀간 시간 차가 발생하면서 초동 대응에도 치명적인 문제가 드러났다.
이는 SK텔레콤이 ISMS·ISMS-P 인증을 유지하고 있었음에도 △침해사고 탐지 △분석 △보고 △대응 절차가 실제 현장에서 제대로 작동하지 않았음을 명백히 보여준다.
이 의원 측은 "막대한 비용과 시간을 들여 획득한 ISMS·ISMS-P 인증이 해킹 방어는 물론 사고 초기 대응에도 실패한 이번 사건은, 제도가 형식에 머물 경우 '종이호랑이'로 전락할 수 있음을 단적으로 보여주는 사례"라고 설명했다.
이 의원은 "이번 SK텔레콤 해킹 사태를 계기로 과학기술정보통신부, 개인정보보호위원회, KISA 등 관계 부처는 ISMS 인증제도의 실질적 문제점을 철저히 분석해야 한다"며 "국민이 신뢰할 수 있도록 실효성을 갖춘 정보보호 인증 체계로 거듭나기 위한 조속한 개선 방안을 마련해야 한다"고 강조했다.
