[뉴스토마토 최용민기자] 기업의 정보보호 수준에 따라 등급을 부여하는 정보보호 관리등급 제도가 기업들의 무관심 속에 유명무실한 제도로 전락한 것으로 나타났다.
국회 미래창조과학방송통신위원회 소속 새누리당 민경욱 의원이 7일 미래부로부터 제출받은 자료를 분석한 결과 2013년 10월 29일 정보보호 관리등급 제도 발표 이후 2014년도 정보보호 관리등급 제도가 본격적으로 시행됐으나 현재까지 인증을 받기 위해 신청한 기업이 단 한곳도 없는 것으로 밝혀졌다.
정보보호 관리등급 제도는 기업의 통합적 정보보호 관리 수준을 제고하고 이용자로부터 서비스에 대한 신뢰를 확보하기 위해 기업의 정보보호 수준에 따라 “우수” 및 “최우수” 등급을 부여하는 제도다.
등급 부여 요건은 △정보보호 관리체계(ISMS) 인증 3년 연속 유지 △기업내 침해사고 대응 조직 의무 구성 및 주기적인 모의 훈련 실시 △피해 발생시 신속한 복구가 이루어질 수 있도록 체계적인 대응책 마련 △임직원 정보보호 교육 의무화 △정보보호 예산과 인력 정보기술부문 대비 일정 기준 확보 등이다.
그러나 기업들의 자발적인 정보보호 투자를 유도해 기업 정보보호 수준을 향상 시킨다는 미래부의 당초 계획은 기업의 무관심 속에 공염불이 되고 있는 실정이다. 지난해 한국인터넷진흥원(KISA)에서 조사한 기업정보보호실태 결과를 보면 정보보호 예산을 편성한 기업은 18.6%로 이 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다.
실제로 방통위 출범 이후 올해 7월말까지 개인정보 유출 피해 현황은 모두 110건으로 모두 4297만 여명의 개인정보가 유출됐다. 2014년 KT 1170만명, 판도라티비 745만명, 2015년 뽐뿌 195만명에 이어 올해 인터파크 해킹으로 1030만명의 개인정보가 유출되는 등 피해가 지속되고 있다.
민 의원은 “기업들이 정보보호는 비용이 아니라 이용자를 보호하기 위한 최소한의 투자라는 인식의 변화와 확산이 필요하다”며 “당초 제도 도입 취지대로 자발적인 정보보호 투자를 적극적으로 이끌어낼 수 있도록 인증기업에 대한 인센티브 도입 등을 적극 마련할 필요가 있다”고 말했다.
새누리당 민경욱 의원이 7일 국회에서 열린 미래창조과학방송통신위원회 국정감사에서 질의하고 있다. 사진/의원실 제공
최용민 기자 yongmin03@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김선영 아이비토마토장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지