고객센터

[여성종합뉴스] 새누리당 박대출 의원이 미래창조과학부로부터 제출받은 '정보보호 관리체계(ISMS) 인증 실태' 자료에 따르면 정부는 "이 업체들에 회원으로 가입할 때 등록한 소비자의 개인 정보를 포함한 기업 내 각종 정보가 적절하게 방어될 수 없는 상태"라고 진단했다.

두 회사를 포함한 17개 기업의 정보 보호 시스템이 정부 인증을 받지 못했다.

ISMS 인증은 정부가 기업들의 정보 관련 보안 시스템과 담당 인력 등 104개 항목을 점검한 뒤 정보 보호가 적합한 수준에 오른 경우에 발급해 준다.

온라인 거래로 연간 100억원 이상 매출을 올리거나 하루 평균 이용자가 100만명 이상인 기업은 반드시 ISMS 인증을 받아야 한다. 작년 12월 31일은 정부가 지정한 ISMS 인증 마감 시한이었다. 이들과는 별개로 한샘 등 15개사는 정부에 인증 신청을 해야 함에도 그렇게 하지 않은 것으로 나타났다.

또 정부 조사에서 한 신용카드 결제 대행업체는 인증 기준 104개 중 23개 항목에서 불합격한 것으로 드러났다. 소비자 피해도 실제 발생하고 있다. 이번에 적발된 한 회사에선 지난달 모바일 상품권이 한꺼번에 110여 차례 무단으로 결제되는 사고가 발생해 경찰이 수사에 나섰다.

정부에도 문제가 있었다. ISMS 인증 제도 운용 기관인 미래부와 한국인터넷진흥원은 작년 12월 롯데백화점에 2013년 정보보호 미래창조과학부 장관상(賞)을 수여했다. 보안에 문제가 있다고 지적해놓고 다른 한쪽으로는 보안 최우수 기업으로 선정한 것이다.

또 최근 개인 정보 유출 사고로 사회적 파문을 일으켰던 신용카드 회사들은 ‘온라인 매출 100억원 또는 이용자 100만명’ 기준에 해당되지 않는다며 ISMS 인증을 면제해줬다.

카드사들은 온라인 매출과 오프라인 매출을 구분해서 공개하지 않는데, 미래창조과학부가 “매출 대부분이 오프라인 결제에서 발생한다”는 카드사들의 주장을 그대로 받아들여 줬기 때문이었다.

이에 대해 한 금융 담당 애널리스트는 “연 매출이 수조원대인 신용카드사의 온라인 부문 매출이 100억원도 안 된다는 주장을 정부가 그대로 받아들인 것 자체가 난센스”라고 말했다.

이와 관련 롯데백화점 측은 “(인증 업무를 담당하는) 한국인터넷진흥원이 ‘재검을 받아야 한다’고 해놓고는 시한인 작년 12월 31일을 넘기고 아직까지 답을 못 주고 있는 것”이라며 “해당 관청이 업무가 몰려서 인증을 못 내준 것일 뿐 ‘2월 중에 결정해서 통보해주겠다’고 했다”고 밝혔다.

반면 진흥원 측은 “해당 회사가 연말까지 기준을 통과하지 못해서 재검(再檢)을 위한 보완 지시를 한 것이지 결정이 늦어진 것이 아니다”고 했다.