이훈기 의원 “SKT 해킹 사태 계기로 ISMS 인증제도 전면 재점검·개선해야”

실시간
뉴스

법제도/정책

이훈기 의원 “SKT 해킹 사태 계기로 ISMS 인증제도 전면 재점검·개선해야”

디지털데일리 발행일 2025-04-29 10:29:29

최민지 기자

URL복사

[디지털데일리 최민지기자] 29일 국회 과학기술정보방송통신위원회 이훈기 의원(더불어민주당)은 최근 발생한 SK텔레콤 사이버 침해사고와 관련해 현행 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도 전반을 개선해야 한다고 주장했다.

ISMS 와 ISMS-P 는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가공인 정보보호 인증제도다. 이 인증은 기업들이 서버와 네트워크 장비의 기술적·관리적 취약점을 점검하고, 중요 데이터를 암호화해 해킹을 방어할 수 있도록 요구하고 있다.

SK텔레콤은 국내 주요 통신서비스 제공자로서 ISMS와 ISMS-P 인증을 보유하고 있다. 큰 비용과 시간을 들여 유지하는 ISMS·ISMS-P 인증이 해킹을 막지 못하고 초동 대응에도 실패했다는 비판이다.

해킹 발생 사실을 최초 인지한 시점(4월18일) 과 이를 한국인터넷진흥원(KISA) 에 공식 신고한 시점(4월20일) 사이 약 이틀간 시간 차가 발생했다. 인증 기준에 명시된 침해사고 탐지, 분석, 보고, 대응 절차가 실제 현장에서 제대로 작동하지 않았다는 지적이다.

이어 “이번 SK텔레콤 해킹 사태를 계기로 과학기술정보통신부, 개인정보보호위원회, KISA 등 관계 부처는 ISMS 인증 제도의 실질적 문제점을 철저히 분석해야 한다”며 “국민이 신뢰할 수 있도록 실효성을 갖춘 정보보호 인증 체계로 거듭나기 위한 조속한 개선 방안을 마련해야 한다”고 강조했다 .