SBS Biz

[앵커] 

LG헬로비전이 5만여명의 개인정보를 유출해 얼마 전 개인정보보호위원회로부터 11억원이 넘는 과징금 제재를 받았습니다. 

해당 기업은 지난해 정보보호 투자액이 크게 줄었는데도 정부가 이 회사를 정보 보호 우수기업으로 지정했습니다. 

정부의 형식적인 정보 보호 인증을 두고 뒷말이 나옵니다. 

이민후 기자입니다. 

[기자] 

한국인터넷진흥원이 발급하는 ISMS는 정보통신망의 안전성 확보를 위한 기술적·물리적 보호조치 등 종합적인 관리체계에 대한 인증제도입니다. 

즉, 국가에서 공인한 '정보보호 우수기업'이라는 의미입니다. 

LG헬로비전은 지난해 두 차례 개인정보 유출 사건이 벌어졌고 정보보호 부문 투자액이 반토막이 났는데도 불구하고 같은 해 우수기업 인증을 획득했습니다. 

LG헬로비전은 지난해 2월, 6월 두 차례 자사 홈페이지의 보안단계를 임의로 낮추는 바람에 4만 6천건이 넘는 개인정보를 유출했습니다. 

이 회사의 정보보호부문 투자액은 지난 2021년 45억원에서 2022년 21억원으로 반토막 난 상황.

LG헬로비전은 "정보보호 공시 가이드라인 변경에 따라 물리적 보안장비 투자 예산이 정보보호부문 투자액에서 제외돼 줄었다"고 설명했습니다. 

심사를 맡은 한국인터넷진흥원은 "80개의 인증기준을 모두 통과하면 인증이 부여될 수 있다"며 "정보유출 사건 등을 고려한 인증제도를 운영하지만 심사기간과 유출기간이 겹친다면 반영하기 어려울 수도 있다"는 입장입니다. 

[임종인 / 고려대 정보보호대학원 교수: (ISMS인증은) 기본적인 정보보호 쪽에 기술적 관리적 조치를 취하고 있다. ISMS는 최소 기준선이에요.]

주무부처인 과학기술정보통신부는 LG유플러스, 카카오 등 ISMS 획득 기업에서 잇따른 보안 사고가 발생하자 ISMS 인증을 강화하는 연구반을 꾸려 올해 안에는 결론을 내겠다고 밝혔습니다. 

SBS Biz 이민후입니다.