SKT, 정부 인증 통과 6개월 만에 해킹…보안 평가 체계 실효성 논란

 

 

 

[산경투데이 = 박우진 기자]

‘유심(USIM) 정보 해킹’ 사태를 겪은 SK텔레콤이 불과 6개월 전 정부의 정보보호 인증 심사를 연이어 통과한 사실이 알려지며, 정부의 인증 제도 실효성에 대한 의문이 제기되고 있다.

6일 국회 과학기술정보방송통신위원회 소속 더불어민주당 이훈기 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면, SK텔레콤은 현재 ISMS(정보보호 관리체계 인증) 2건과 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 1건 등 총 3건의 인증을 보유 중이다.

이들 인증은 과기정통부와 개인정보보호위원회가 공동으로 관리하며, 기업의 정보보호 체계와 개인정보보호 수준을 평가하는 기준으로 활용되고 있다.

SKT는 지난해 7월과 9월 사이 이동통신 인프라 운용, 고객관리, AI 서비스 운영 등 주요 부문에 대해 최초심사·갱신심사·사후심사를 받았고, 인증 유효기간은 2027년까지 연장된 상태다.

그러나 이로부터 불과 반년 후 발생한 대규모 해킹 사고는 해당 인증 제도의 한계를 여실히 드러냈다는 비판을 낳고 있다.

이 의원은 “이번 사태는 정부 인증 제도가 기업의 실제 보안 역량을 정밀하게 평가하지 못하고, 사후관리 역시 부실하다는 점을 보여줬다”며 “통신과 금융 등 핵심 기반 사업자에는 보다 강화된 인증 기준과 정기적 사후 검증이 필요하다”고 강조했다.

실제 ISMS 인증을 보유한 기업의 침해사고 신고 건수는 2020년 0건에서 2023년 101건으로 급증했다. 올해에도 4월 말 기준 이미 37건의 침해 사례가 접수됐다.

전문가들 역시 인증 제도의 실효성 강화가 시급하다고 지적하고 있다.

개인정보보호위원회는 “SKT 인증 당시 취약점 확인이 적절히 이뤄졌는지 점검 중이며, 관련 자료를 인증기관으로부터 확보해 조사하고 있다”고 밝혔다.

출처 : 산경투데이 https://www.sankyungtoday.com

 

 

SKT, 정부 인증 통과 6개월 만에 해킹…보안 평가 체계 실효성 논란 < IT < 산업 < 기사본문 - 산경투데이

SKT, 정부 인증 통과 6개월 만에 해킹…보안 평가 체계 실효성 논란