송경희 개인정보보호위원회 위원장/사진=뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

개인정보보호 관리체계 인증(ISMS-P)을 받은 기업 263개 기업 중 10%를 넘어서는 27개 기업에서 개인정보 유출사고가 발생한 것으로 나타났다. ISMS-P 인증 실효성에 대한 의문이 제기되고 있다.

3일 국회 정무위원회의 쿠팡 개인정보 유출 관련 현안 질의에서 송경희 개인정보보호위원회 위원장은 현 시점 기준, ISMS 인증을 받은 기업은 500여개, ISMS-P까지 받은 기업은 총 263개라고 밝혔다.

ISMS는 정보보호 중심, ISMS-P는 정보보호에 개인정보보호조치를 통합한 인증으로 좀 더 까다롭다. ISMS는 전년도 매출액 100억원 이상, 또는 일평균 이용자 100만명 이상인 정보통신서비스 제공자에게는 의무 인증이고, ISMS-P는 자율인증이다.

ISMS-P 인증을 받은 263개 기업 중 쿠팡, SK텔레콤, KT를 포함한 27개사에서 최근 5년간 총 33건의 개인정보 유출 사고가 발생한 것으로 집계됐다. 쿠팡 1개 기업에서 해당 기간 총 3건의 개인정보 유출사고가 발생했다.

ISMS-P 인증 실효성에 대한 질타가 지속되자 송 위원장은 "서면 심사, 조사를 통해 ISMS-P 인증을 줬는데 앞으로는 예비심사제도, 현장 심사를 통해 인증을 주고, 1년마다 모의해킹 제도를 하고 현장 검사를 통해 실제 인증에 맞춰 운영되는지 검사할 것"이라며 "심각하게 운영을 못할 경우 인증 취소까지 할 계획"이라고 밝혔다.

김소연 기자 nicksy@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.