"최고 보안 인증 무용지물...정보 유출을 노출로?" / YTN

정부가 기업·기관에 주는 보안 인증제도 ISMS
유출 사고 발생업체 모두 최고 단계 보안 인증 받아
"’유출’로 수정, 누락 반영해 고객에 공지" 명령


쿠팡은 정부가 부여하는 국내 최고 수준의 '정보 보호 인증'을 받은 업체입니다.

그런데도 3천4백만 명의 대규모 개인정보가 유출되면서 인증제도 무용론이 제기되고 있습니다.

또 개인정보 '유출'을 '노출'로 축소해 발표했던 쿠팡의 안일한 대응이 국민의 혼란을 키웠다는 지적도 나옵니다.

김진두 기자가 보도합니다.

[기자]
기업이나 기관이 보유하고 있는 정보 자산을 잘 보호하고 있는지를 심사해 인증해주는 ISMS라는 제도가 있습니다.

여기에 가입자의 개인정보 보호관리 체계 요소를 추가하면 'ISMS-P' 인증이 됩니다.

그런데 개인정보 유출 사고가 발생한 SKT와 KT, U+ 등 통신사, 롯데카드, 쿠팡까지 모두 ISMS-P 인증을 받은 업체입니다.

인증 제도의 무용론이 제기되는 이유입니다.

[김용만 / 민주당 의원 : (개인정보 유출) 건수로 하면 33건, 기업으로 하면 27개 기업, 이것 ISMS-P 실효성이 있는 것 맞습니까?]

정부도 실효성을 높이기 위해 인증 과정을 강화하겠다고 밝혔습니다.

[송경희 / 개인정보보호위원장 : 먼저 예비심사제도를 넣겠다, 그리고 현장심사를 하겠다, 그리고 인증을 준 다음에 실제로도 1년마다 모의 해킹 등 실은 실질적으로 이 인증에 맞춰서 운영되고 있는지를 검사하겠다….]

최악의 개인정보 유출을 확인한 이후에 보인 쿠팡의 대응에도 비판이 쏟아졌습니다.

쿠팡이 유출 규모를 축소하기 위해 고객들에게 '유출'이 아닌 '노출' 사고로 안내했으며,

공동현관 비밀번호 등 유출 항목 일부를 누락하고 공지 기간도 단기간으로 제한했다는 겁니다.

개인정보보호위원회는 쿠팡 측에 통지 내용을 '유출'로 수정하고, 모든 누락 항목을 반영해 고객들에게 다시 공지하라고 명령했습니다.

또 쿠팡에 대해 첫 '징벌적 손해 보상 부과'를 검토하는 등 강경 대응에 나설 방침입니다.

YTN 김진두입니다.

영상편집;박정란
디자인;신소정




YTN 김진두 (jdkim@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0115_202512031810413426
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]