▲ 사진=KBS뉴스영상캡쳐

정부가 발급하는 국내 최고 수준의 보안 관리 체계 인증인 ISMS-P가 제 기능을 발휘하지 못하는 사례가 이어지고 있다. 롯데카드는 인증 이틀 만에 해커 공격으로 보안망이 뚫렸고, SKT와 KT도 사정은 마찬가지였다.

특히 쿠팡은 고객 정보가 유출된 지난 10월, 인증 유지를 위한 사후 심사를 받았지만 관련 결함을 발견하지 못했다. 인증만 받으면 안전하다는 인식이 확산되는 이유다.

이런 문제점을 인지한 개인정보보호위원회는 지난 9월 인증 절차 강화를 선언했다. 예비 심사와 현장 심사 제도를 추가하고, 해마다 모의 해킹으로 안전 여부를 점검하기로 한 것이다.

또한 내년 하반기까지 ISMS-P 인증을 의무화하는 법을 만들기 위한 연구용역도 진행하기로 했다. 이를 위해 관련 예산 11억 원 증액을 국회에 요청했으나, 상임위인 정무위원회는 이를 받아들였으나 예산결산특별위원회 문턱은 넘지 못했다.

이로 인해 인증 실효성 강화에는 빨간불이 켜진 상태다. 내년도 예산 규모가 730조 원에 달함에도, 끊이지 않는 개인정보 유출 사고를 막기 위한 정부 예산은 정작 홀대받고 있다.