증권사 ISMS 인증률 0%...개인정보보호 의지도 0%

관련 통계자료 다운로드 업종별 ISMS 인증률 현황

정보보호관리체계(ISMS) 인증을 의무적으로 받아야 하는 16개 증권사 중 단 한 곳도 인증을 받지 않은 것으로 드러났다. 최근 개인정보 유출사고가 빈번히 발생한 가운데 금융권의 관리 소홀이 증명됐다.

Photo Image

국회 미래창조과학방송통신위원회 임수경 의원(민주당 비례대표)이 미래창조과학부로부터 받은 자료에 의하면 ISMS 의무가 있는 22개 금융사 중 인증을 획득한 업체는 2곳에 불과했다. 증권사 인증률은 0%였다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 ISMS 인증 의무 대상 업체로 지정된다. 인증을 받지 않으면 과태료는 1000만원 이하다.

임수경 의원은 “현재 ISMS 인증률은 통신사와 게임사가 100%, 쇼핑몰이 85.2%, 기타 업체는 84.4%로 높은 비율을 보이고 있는데, 엄격한 개인정보보호가 요구되는 금융권 인증률은 겨우 9%에 불과해 개인정보보호 의지를 의심케 한다”고 지적했다. 그는 “엄청난 연매출을 기록하고 있는 대기업에 대해 1000만원 이하의 과태료를 물리는 것은 오히려 기업에 인증의무를 소홀하게 할 수밖에 없다”고 덧붙였다.

ISMS 인증 실효성 논란도 일었다. 지난 1월 개인정보 유출사고가 난 국민은행과 농협은행은 앞서 ISMS 인증을 받은 상태였다. 임 의원은 “정보통신망법에 규정된 ISMS 인증을 받고도 대규모 개인정보 유출사고를 막을 수 없었던 점으로 보아 제도 실효성에 의문이 간다”고 지적했다.


김인순기자 insoon@etnews.com