증권사 정보보호관리체계(ISMS)인증 이행률 0%

[이데일리 김현아 기자] 최근 정보유출로 인한 사고가 빈번히 발생하고 있는 가운데, 정보보호 관리체계(ISMS) 인증 의무대상자로 선정된 22개의 금융권 업체 중 인증을 획득한 업체는 단 2곳에 불과한 것으로 드러났다.

출처 임수경 의원실

24일 국회 미래창조과학방송통신위원회 임수경의원(민주당 비례대표)이 미래창조과학부로부터 제출받은 자료에 의하면, 정보보호 관리체계(ISMS) 인증 의무 대상 업체로 지정된 업체 중 증권사는 16개 업체 중 모두가 인증의무를 이행하지 않아 인증률 0%라는 오명을 썼다. 은행사는 6곳 중 2곳이 인증을 획득해 33%의 저조한 인증률을 기록했다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 ISMS 인증 의무 대상 업체로 지정됐으나 인증받지 않으면 과태료를 부과하게 된다. 그러나 과태료는 1천 만 원 이하로 규정돼 의무를 소홀하게 한다는 문제점이 지적되고 있다.

임수경 의원은 “현재 정보보호 관리체계 인증률은 통신사와 게임사가 100%, 쇼핑몰이 85.2%, 기타 업체들은 84.4%로 높은 인증률을 보이고 있는데, 엄격한 개인정보보호가 요구되는 금융권의 인증률은 겨우 9%에 불과해 금융권의 개인정보보호 의지를 의심케 한다”고 지적했다.

또 “엄청난 연 매출을 기록하고 있는 대기업에 대해 1000만 원 이하의 과태료를 물리는 것은 오히려 기업으로 하여금 정보보호 관리체계 인증의무를 더욱 소홀하게 할 수 밖에 없다”고 했다.