LG헬로 개인정보 털렸는데…정보보호 인증 받았다
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[앵커]
LG헬로비전이 5만여명의 개인정보를 유출해 얼마 전 개인정보보호위원회로부터 11억원이 넘는 과징금 제재를 받았습니다.
해당 기업은 지난해 정보보호 투자액이 크게 줄었는데도 정부가 이 회사를 정보 보호 우수기업으로 지정했습니다.
정부의 형식적인 정보 보호 인증을 두고 뒷말이 나옵니다.
이민후 기자입니다.
[기자]
한국인터넷진흥원이 발급하는 ISMS는 정보통신망의 안전성 확보를 위한 기술적·물리적 보호조치 등 종합적인 관리체계에 대한 인증제도입니다.
즉, 국가에서 공인한 '정보보호 우수기업'이라는 의미입니다.
LG헬로비전은 지난해 두 차례 개인정보 유출 사건이 벌어졌고 정보보호 부문 투자액이 반토막이 났는데도 불구하고 같은 해 우수기업 인증을 획득했습니다.
LG헬로비전은 지난해 2월, 6월 두 차례 자사 홈페이지의 보안단계를 임의로 낮추는 바람에 4만 6천건이 넘는 개인정보를 유출했습니다.
이 회사의 정보보호부문 투자액은 지난 2021년 45억원에서 2022년 21억원으로 반토막 난 상황.
LG헬로비전은 "정보보호 공시 가이드라인 변경에 따라 물리적 보안장비 투자 예산이 정보보호부문 투자액에서 제외돼 줄었다"고 설명했습니다.
심사를 맡은 한국인터넷진흥원은 "80개의 인증기준을 모두 통과하면 인증이 부여될 수 있다"며 "정보유출 사건 등을 고려한 인증제도를 운영하지만 심사기간과 유출기간이 겹친다면 반영하기 어려울 수도 있다"는 입장입니다.
[임종인 / 고려대 정보보호대학원 교수: (ISMS인증은) 기본적인 정보보호 쪽에 기술적 관리적 조치를 취하고 있다. ISMS는 최소 기준선이에요.]
주무부처인 과학기술정보통신부는 LG유플러스, 카카오 등 ISMS 획득 기업에서 잇따른 보안 사고가 발생하자 ISMS 인증을 강화하는 연구반을 꾸려 올해 안에는 결론을 내겠다고 밝혔습니다.
SBS Biz 이민후입니다.
짧고 유익한 Biz 숏폼 바로가기
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.