[현장클릭] 착시현상 방치한 'ISMS-P 누리집' 작성일 03-12 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="t37cAEGhoU"> <figure class="s_img figure_frm origin_fig" contents-hash="c066d4b8a6becabe9748ba460c43a3988e2f17a08240fdbc788aa5cc864bd415" dmcf-pid="F0zkcDHlap" dmcf-ptype="figure"> <p class="link_figure"><img alt="최혜림 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/fnnewsi/20260312182641660igfl.jpg" data-org-width="155" dmcf-mid="1crBqKnQku" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/fnnewsi/20260312182641660igfl.jpg" width="155"></p> <figcaption class="txt_caption default_figure"> 최혜림 기자 </figcaption> </figure> <div contents-hash="68c28894f2d40453f1b041484e0775da82cabc58b22f1e08523675005ade03a2" dmcf-pid="3pqEkwXSg0" dmcf-ptype="general"> 1종 운전면허를 가진 사람은 대형 버스·승용차 모두 운전할 수 있지만, 2종 면허 소지자는 대형 버스를 몰 수 없다. 그런데 만약 모두 '1종' 면허를 얻은 것처럼 면허증이 구성돼 있다면 어떨까. </div> <p contents-hash="c64e2f27dea3bcfd4eac6f7da8d6d602fb983c2b16d4ac38335aae49d8634fff" dmcf-pid="0UBDErZvo3" dmcf-ptype="general">지난 11일 미국 스포츠웨어 기업 언더아머는 일부 고객 개인정보 유출 사고가 발생했다고 밝혔다. 기자는 언더아머의 보안 인증 현황을 확인하기 위해 한국인터넷진흥원(KISA)이 관리하는 'ISMS-P 인증 누리집'을 살펴보던 중 착시현상을 마주했다. </p> <p contents-hash="5e38c125639afe76017f052d02b0a29d606df6b39dfb30e07dd378184e77de1c" dmcf-pid="pZ3goNvmNF" dmcf-ptype="general">언더아머는 정보보호 관리체계 인증(ISMS)을 받은 기업인데, 누리집 화면엔 마치 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 기업처럼 보였다. ISMS-P는 ISMS 충족 기준을 넘어 개인정보보호 관련 21개 기준이 더 필요한 인증으로 ISMS와는 차원이 다르다. </p> <p contents-hash="e090449b6f5df98d67fbc0616b32d24246d561ac143a570046dff48691abe5fa" dmcf-pid="U50agjTsgt" dmcf-ptype="general">하지만 'ISMS-P 누리집'에 ISMS 인증 기업과 ISMS-P 인증 기업이 혼재돼 있었다. ISMS기업과 ISMS-P기업을 구분하는 유일한 방법은 인증번호 뿐이다. 기자가 누리집 화면을 그대로 캡처해 기사에 게재하자 개보위는 "언더아머가 ISMS-P 인증을 받은 것처럼 오해될 소지가 있다"며 난색을 표했다. 정부 화면 자체에 혼동 여지가 있음을 밝힌 셈이다. </p> <p contents-hash="ea5ff285f4d17e03135d0ef6a3ce0b823b9abed862d13ad922c5e959b4074a87" dmcf-pid="u1pNaAyOo1" dmcf-ptype="general">ISMS는 과기정통부 소관, ISMS-P는 개보위 소관이지만 인증현황을 공개하는 'ISMS-P' 누리집은 과기정통부 산하인 KISA가 운영중이다. KISA가 사이트를 이원화하지 않는 데에는 운영 비용, 홈페이지 관리 효율성 등 애로사항이 작용했을 것이다. 삼성전자처럼 홈페이지 서비스는 ISMS 인증을, 삼성월렛 서비스는 ISMS-P 인증을 받는 등 한 기업이 여러 인증을 보유한 사례도 있어 모아서 관리하려는 취지도 이해할 수 있다. </p> <p contents-hash="6290134f06ef184fc8d1c6f15e48c5a2e678c206d9026fb4e0fec2d697f3ac3a" dmcf-pid="7tUjNcWIg5" dmcf-ptype="general">다만 인증 유형을 명확히 구분하는 장치는 필요하다. 가령 누리집 명칭을 'ISMS·ISMS-P 인증 누리집'으로 바꾸고, ISMS 인증만 받은 기업의 카테고리는 따로 만드는 것이다. </p> <p contents-hash="5c790887de421eb18f2dabc2907973d9a5e7595611725be0f9fa9e0344a083c6" dmcf-pid="zFuAjkYCAZ" dmcf-ptype="general">개보위의 대응 방식에도 아쉬움이 남는다. ISMS-P 인증 소관 부처인 만큼, 언론에 오인 가능성을 우려하기에 앞서 KISA와 함께 누리집 혼선을 줄이는 방법을 논의하는 것이 먼저다. 정부 누리집은 국민 누구나 혼동 가능성 없이 쉽게 이해할 수 있도록 만들어져야 한다. </p> <p contents-hash="79956994074595cde73158c574b507321f1f7ee85442902b7c16ba54192f22a7" dmcf-pid="q37cAEGhNX" dmcf-ptype="general">과기정통부와 개보위는 지난해 12월 인증 취소와 심사 강화 방안 등을 마련하기 위해 합동 태스크포스(TF)를 가동하겠다고 밝힌 바 있다. 이달 내로 최대한 빠르게 확정안을 발표하겠다는 입장이지만, 3개월이 지나는 사이 인증 기업의 유출 사고는 계속 터지고 있다. </p> <p contents-hash="512089c0e4426a5b25f1304f56cb25ccdad3f65fdb1fe4f1f1c21c13d240511c" dmcf-pid="B0zkcDHlcH" dmcf-ptype="general">kaya@fnnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [과기원NOW] 새 샌드위치 구조로 3D 반도체 핵심 트랜지스터 개발 外 03-12 다음 SK텔레콤 '선택과 집중'… 비주력 계열사 팔아 AI 키운다 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
