이해민 의원 “국정자원 화재 한 달 전, 재해복구 항목 포함 ISMS 인증”

By남혜현

국가정보자원관리원이 화재 한 달 전, 재해 복구 항목을 포함한 정보보호관리체계(ISMS)를 통과한 것으로 밝혀졌다.

10일 이해민 의원(조국혁신당, 국회 과학기술정보방송통신위원회)은 “국가정보자원관리원이 화재 복구 과정에서 백업 미비로 G드라이브 공무원 업무자료가 소실되는 등 복구 체계의 심각한 허점이 드러났음에도 불구하고, 해당 기관이 불과 한 달 전 재해복구 항목이 포함된 ISMS(정보보호관리체계) 인증을 통과한 것으로 확인됐다”고 발표했다. 이 의원은 이번 사태가 인증제도의 신뢰성과 실효성에 근본적인 문제가 있음을 보여주고 있다고도 지적했다.

[국가 정보자원관리원 ISMS 인증 현황]

출처= 한국인터넷진흥원, 제공= 이해민 의원실

국가정보자원관리원은 정부기관으로서 민간 부문의 ISMS 인증 의무 대상은 아니나 자율적으로 이를 신청, 지난 9월 3일 ‘운영(대전·대구·광주)’, ‘개인정보처리시스템(방문자관리, 통합운영관리지원, 출입통제)’ 부문에 대해 인증을 취득했다.

ISMS(정보보호관리체계) 인증은 총 80개 심사 항목을 평가한다. 이 가운데 △‘재해·재난 대비 안전조치(재해유형 식별, 복구 목표시간 정의, 복구계획 수립·이행)’와 △‘재해복구 시험 및 개선(복구 시험 계획·실시, 정기적 검토·보완)’, △‘백업 및 복구관리(백업 대상·주기·방법, 복구 절차 수립·이행, 정기적 복구 테스트)’ 등이 포함된다.

[재해복구 관련 ISMS 인증 기준]

출처= 한국인터넷진흥원, 제공= 이해민 의원실

이해민 의원실은 KT, 롯데카드 해킹 사고에 이어 이번 화재 복구 과정에서 이러한 기본적인 재해 대비 체계와 복구 계획이 사실상 작동하지 않았음을 지적하면서 ISMS 인증 심사가 ‘형식적 통과’에 불과한 것 아니냐고 비판했다.

이해민 의원은 “이중화·이원화는커녕 백업도 제대로 하지 않은 상황임에도, 이러한 재난·재해 대비 수준을 ‘적정’하다고 판정해준 ISMS 인증제도를 과연 어디까지 신뢰할 수 있을지 심각한 의문이 든다”면서 “정부는 형식적인 인증 건수 늘리기에 급급할 것이 아니라, 실제 보안, 재해복구 수준을 담보할 수 있는 근본적인 개선책을 시급히 마련해야 한다”고 강조했다.

글. 바이라인네트워크
<남혜현 기자> smilla@byline.network

남혜현

스타트업을 취재합니다. 딥테크 환영합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.