SBS Biz

[송경희 개인정보보호위원장이 3일 국회 정무위원회에서 열린 쿠팡 개인정보 유출 사태 관련 현안질의에서 위원 질의에 답한 뒤 자리로 돌아가고 있다. (사진=연합뉴스)]

송경희 개인정보위원장은 "ISMS-P 제도가 전반적인 정보보호 수준을 끌어올린 효과는 부정하기 어렵지만, 부족한 점이 많이 있다"고 밝혔습니다.

송 위원장은 오늘(3일) 국회 정무위원회 현안 질의에 출석한 자리에서 김용만 더불어민주당 의원이 'ISMS-P 인증 기업 263곳 중 27개 기업에서 33건의 개인정보 유출 사고가 발생했다'고 지적을 하자 이같이 답했습니다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도입니다.

최근 쿠팡이 두 차례 ISMS-P 인증을 받고도 이번 대규모 유출 사건을 포함해 4건의 개인정보 유출 사고를 일으킨 사실이 알려지면서 제도의 실효성 논란이 제기되고 있습니다.

송 위원장은 현행 인증 방식에 대해 "지금은 서면심사와 샘플링 조사 위주로 인증을 부여하고 있다"며 "예비심사제도 도입과 현장심사 확대 등을 검토하고 있다"고 답했습니다.

이어 "인증 후에는 매년 모의해킹 등을 통해 실제로 인증 기준에 맞게 운영되는지를 점검하고, 심각하게 기준을 지키지 못하는 기업·기관은 인증을 취소할 계획"이라고 덧붙였습니다.

송 위원장은 또 "과기정통부와 함께 제도개선 태스크포스(TF)를 구성해 개선안을 검토 중"이라며 "인증을 받았음에도 사고가 발생한 24개 기업에 대해 12월 중 현장조사를 실시할 계획"이라고 설명했습니다.