SBS Biz

배터리 화재로 주요 행정 서비스 마비 사태를 부른 국가정보자원관리원(국정자원)이 불과 한 달 전 재해복구 항목이 포함된 ‘정보보호관리체계(ISMS)’ 인증을 통과한 것으로 파악됐습니다.



오늘(10일) 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원에 따르면 국정자원은 정부기관으로서 민간 부문의 ISMS 인증 의무 대상이 아님에도 자율적으로 인증을 신청해 지난달 3일 ‘운영(대전, 대구, 광주)’ 및 ‘개인정보처리시스템(방문자 관리, 통합운영 관리지원, 출입통제)’ 부문에 대해 인증을 취득했습니다.

과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 주관하는 ISMS 인증은 총 80개 심사 항목을 평가합니다. 여기엔 재해·재난 대비 안전조치와 재해복구 시험 및 개선, 백업 및 복구관리 등 재해복구 관련 내용도 포함하고 있습니다.

이해민 의원은 "이번 화재 복구 과정에서 이러한 기본적인 재해 대비 체계와 복구 계획이 사실상 작동하지 않았다"라면서 "ISMS 인증 심사가 형식적 통과에 불과한 것 아니냐는 비판이 커지고 있다"라고 지적했습니다.

이어 "이중화·이원화는커녕 백업도 제대로 하지 않은 상황임에도 이러한 재난·재해 대비 수준을 '적정'하다고 판정해준 ISMS 인증 제도를 과연 어디까지 신뢰할 수 있을지 심각한 의문이 든다"라면서 "정부는 형식적인 인증 건수 늘리기에 급급할 것이 아니라 실제 보안, 재해복구 수준을 담보할 수 있는 근본적인 개선책을 시급히 마련해야 한다"라고 강조했습니다.