2013년 방통위 출범 후 해킹 등으로 4,297만여 명 개인정보 유출
2014년 시행 이후, 단 한 곳도 없어...기업들의 무관심 속 유명무실한 제도 전략

[시큐리티월드 원병철 기자] 기업의 정보보호 수준에 따라 등급을 부여하는 정보보호 관리등급 제도가 기업들의 무관심 속에 유명무실한 제도로 전락한 것으로 나타났다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲ 방통위 출범 이후 개인정보 유출 피해 현황

국회 미래창조과학방송통신위원회 민경욱 의원(새누리당)이 미래부로부터 받은 자료를 분석한 결과, 2013년 10월 29일 정보보호 관리등급 제도를 발표한 이후 2014년도 정보보호 관리등급 제도가 본격적으로 시행됐으나, 현재까지 인증을 받기 위해 신청한 기업이 단 한곳도 없는 것으로 밝혀졌다.

정보보호 관리등급 제도는 기업의 통합적 정보보호 관리 수준을 제고하고 이용자로부터 서비스에 대한 신뢰를 확보하기 위해 기업의 정보보호 수준에 따라 ‘우수’ 및 ‘최우수’ 등급을 부여하는 제도다.

등급 부여 요건은 △정보보호 관리체계(ISMS) 인증 3년 연속 유지 △기업 내 침해사고 대응 조직 의무 구성 및 주기적인 모의 훈련 실시 △피해 발생 시 신속한 복구가 이루어질 수 있도록 체계적인 대응책 마련 △임직원 정보보호 교육 의무화 △정보보호 예산과 인력을 정보기술부문 대비 일정 기준 등을 확보해야 한다. 그러나 기업들의 자발적인 정보보호 투자를 유도해 기업 정보보호 수준을 향상시킨다는 미래부의 당초 계획은 기업의 무관심 속에 공염불이 되고 있는 실정이다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲ 방통위 출범 이후 개인정보 유출 피해 원인별 현황

지난해 한국인터넷진흥원(KISA)에서 조사한 기업정보보호실태 결과를 보면 정보보호 예산을 편성한 기업은 18.6%로, 이 중 정보보호 예산 비중이 5%이 상인 기업은 1.4%에 그쳤다. 실제로 방통위 출범 이후 올해 7월말까지 개인정보 유출 피해 현황은 모두 110건으로 모두 4,297만여 명의 개인정보가 유출됐다. 2014년 KT 1,170만 명, 판도라티비 745만 명, 2015년 뽐뿌 195만 명에 이어 올해 인터파크 해킹으로 1,030만 명의 개인정보가 유출되는 등 피해가 지속되고 있는 실정이다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲ ISMS와 정보보호 관리등급의 차이점

민경욱 의원은 “기업들이 정보보호는 비용이 아니라 이용자를 보호하기 위한 최소한의 투자라는 인식의 변화와 확산이 필요하다”며, “당초 제도 도입 취지대로 자발적인 정보보호 투자를 적극적으로 이끌어낼 수 있도록 인증기업에 대한 인센티브 도입 등을 적극 마련할 필요가 있다”고 말했다.
[글 시큐리티월드 원병철 기자(boanone@boannews.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>