[뉴스토마토 곽성규기자] 최근 정보유출 사고가 계속 발생하고 있는 가운데 정보보호관리체계(ISMS) 인증 의무대상 16개 증권사 중 한 군데도 인증을 받지 않은 것으로 드러났다.

 

국회 미래창조과학통신위원회 소속 임수경 민주당 의원은 24일 미래창조과학부로부터 제출받은 자료조사 결과 ISMS 인증 의무 대상 업체로 지정된 증권사 16개 업체 중 아무도 증 의무를 이행하지 않아 인증률이 0% 라고 밝혔다.

 

은행사도 6곳 중 2곳 만이 인증을 획득해 증권사와 은행사를 합친 전체 금융권 업체 22곳 단 2곳만이 실제로 인증을 획득한 것.

 

임수경 의원은 "현재 정보보호 관리체계 인증률은 통신사와 게임사가 100%, 쇼핑몰이 85.2%, 기타 업체들은 84.4%로 높은 인증률을 보이고 있는데, 엄격한 개인정보 보호가 요구되는 금융권의 인증률은 겨우 9%에 불과하다"며 "금융권의 개인정보보호 의지를 의심케 한다"고 지적했다.

 

ISMS란 정보보호를 위한 정책 및 조직 수립 등 여러 정보보호대책들이 유기적으로 통합된 체계에 대하여 제3자의 인증기관(한국인터넷진흥원)이 객관적이고 독립적으로 평가하여 기준에 대한 적합 여부를 보증해주는 제도로, 인증 의무 대상 업체로 지정됐으나 인증을 받지 않으면 과태료를 부과하게 된다.

 

그러나 과태료가 1000만원 이하로 규정되어 있어 오히려 인증 의무 업체들의 의무를 소홀하게 한다는 문제점이 지적돼 왔다.

 

임 의원은 "허술한 처벌은 허술한 보안을 가져올 수 있다" 며 "정부는 인증의무대상 업체들의 의무이행여부를 철저히 감독해야 한다"고 주장했다.