<앵커>
쿠팡이 정부가 해주는 보안 인증을 받고 이걸 홍보해 온 데 대해서도 비판이 제기됐죠. 인증 제도 자체에 대한 실효성 논란이 거세지자, 정부가 급히 제도 개선에 나섰습니다.
이어서 정준호 기자입니다.
<기자>
유심 교체 대란을 불러왔던 지난 4월 SK텔레콤의 2천300만 명 해킹 사고.
롯데카드는 297만 명의 고객정보가 빠져나가는 걸 17일 동안이나 몰랐고, KT에서도 2만 2천여 명의 고객 정보가 유출됐습니다.
모두 개인정보 보호에 관한 유일한 정부 인증 ISMS-P를 받은 기업들입니다.
3천370만 계정이라는 최악의 유출 사고를 낸 쿠팡도 해당 인증을 받았다고 아직도 홍보하고 있습니다.
101개 항목의 심사를 거쳐 인증을 받지만, 최근 5년간 인증기업 27곳에서 34건의 정보 유출 사고가 잇따랐습니다.
[임종인/고려대 정보보호대학원 교수 : (검사)시간도 짧고 검사 인력의 어떤 역량의 한계도 있고…. 형식적이고 낮은 수준의 점검이지 고도화된 점검이 아니에요.]
실효성에 대한 지적이 이어지자, 정부가 인증 제도를 대폭 손보기로 했습니다.
서류 위주로 이뤄지던 예비 심사 단계부터 가상 침투 등 기술 심사를 진행해 부족한 곳은 걸러낼 계획입니다.
지금까지 인증 취소가 된 곳은 한 곳도 없었는데, 현재 점검 중인 쿠팡을 포함해 더 적극적으로 인증 취소에 나서겠다는 방침입니다.
[송경희/개인정보보호위원장 : 인증 획득 이후에 중대한 법규 위반이나 보호 체계 운영의 중대한 결함 확인 시에는 인증 취소도 적극적으로 검토할 것입니다.]
그동안은 인증을 신청하는 기업에 대해서만 심사를 해왔지만, 대규모로 개인정보를 취급하는 주요 통신사, 대형 플랫폼 등은 인증을 의무적으로 받아야 합니다.
사고기업 점검에는 인력과 기간을 기존의 두 배로 투입하기로 하고, 이달부터 유출 사고가 난 인증기업에 대해 현장점검을 실시하기로 했습니다.
전문가들은 기술 심사, 현장 심사 강화가 핵심인 만큼 전문성 있는 검사 인력을 확보하는 게 관건이 될 것이라고 전망했습니다.
(영상취재 : 양현철, 영상편집 : 김윤성)