정보보호관리체계(ISMS) 인증을 의무적으로 받아야 하는 16개 증권사 중 단 한 곳도 인증을 받지 않은 것으로 드러났다. 최근 개인정보 유출사고가 빈번히 발생한 가운데 금융권의 관리 소홀이 증명됐다.
국회 미래창조과학방송통신위원회 임수경 의원(민주당 비례대표)이 미래창조과학부로부터 받은 자료에 의하면 ISMS 의무가 있는 22개 금융사 중 인증을 획득한 업체는 2곳에 불과했다. 증권사 인증률은 0%였다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 ISMS 인증 의무 대상 업체로 지정된다. 인증을 받지 않으면 과태료는 1000만원 이하다.
임수경 의원은 “현재 ISMS 인증률은 통신사와 게임사가 100%, 쇼핑몰이 85.2%, 기타 업체는 84.4%로 높은 비율을 보이고 있는데, 엄격한 개인정보보호가 요구되는 금융권 인증률은 겨우 9%에 불과해 개인정보보호 의지를 의심케 한다”고 지적했다. 그는 “엄청난 연매출을 기록하고 있는 대기업에 대해 1000만원 이하의 과태료를 물리는 것은 오히려 기업에 인증의무를 소홀하게 할 수밖에 없다”고 덧붙였다.
ISMS 인증 실효성 논란도 일었다. 지난 1월 개인정보 유출사고가 난 국민은행과 농협은행은 앞서 ISMS 인증을 받은 상태였다. 임 의원은 “정보통신망법에 규정된 ISMS 인증을 받고도 대규모 개인정보 유출사고를 막을 수 없었던 점으로 보아 제도 실효성에 의문이 간다”고 지적했다.
김인순기자 insoon@etnews.com