SBS Biz

5만여명의 개인정보를 유출해 개인정보보호위원회의 행정처분을 받은 LG헬로비전이 지난해 11월 '정보보호 투자 우수기업'으로 지정됐습니다.

앞서 LG헬로비전은 지난해 2월, 6월 두 차례 자사의 온라인 사이트 '헬로다이렉트몰'과 '헬로모바일' 홈페이지에서 해킹 가능성을 인지하면서도 조치를 취하지 않아 4만6천134명의 정보를 유출했습니다. 이를 적발한 개인정보위는 지난달 28일 LG헬로비전에 과징금 11억3천179만원과 과태료 1천740만원을 부과했습니다. 

투자액 '반토막' 났지만 '우수'기업 선정
LG헬로비전은 지난해 11월 3년간 유효한 ISMS 인증마크를 갱신해 정보보호 투자우수기업으로 지정됐습니다. ISMS는 기관과 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증 기준에 적합한지를 심사해 인증서와 인증 마크를 부여하는 제도입니다. 

지난해 정보보호부문 투자액이 20억8천만원으로 그 전해(44억5천만원)에 비해 반토막이 났는데도 불구하고 선정된 겁니다.

ISMS는 한국인터넷진흥원(KISA)에서 발급하고 기관(기업)은 3년마다 갱신할 수 있습니다.

KISA에 따르면 ISMS는 P/F 제도로 정보보호액 등 검토 가능한 부문에 따라 판단하기 때문에 기준선만 넘으면 확보할 수 있습니다.

KISA는 "정보유출 사건이 발생했을 때도 심사기준에 부합하지 않겠다고 판단할 수 있지만, 만약 심사 기간이랑 유출 사건이 겹친다면 해당 내용을 반영하기 어렵다"고 설명했습니다.

임종인 고려대 정보보호대학원 교수는 "해킹과 보안은 기본적으로 창과 방패의 싸움"이라며 "ISMS 인증제도는 기업들에 최소한의 기준선을 획득했다는 인증이다"라고 설명했습니다.

주무부처인 과학기술정보통신부는LG유플러스, 카카오 등 ISMS 획득 기업에서 잇따른 보안 사고가 발생하자 ISMS 인증을 강화하는 연구반을 꾸려 올해 안에는 결론을 내겠다고 밝혔습니다.