KT 해킹 사건의 주요 원인으로 지목된 초소형 기지국, 이른바 ‘펨토셀’이 정부 정보보호 제도상의 사각지대에 방치됐던 사실이 드러났다. 정부 인증 제도인 ISMS-P의 인증 범위에서 이 장비가 빠져 있었던 것이다.

25일 국회 과학기술정보방송통신위원회 소속 이해민 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 펨토셀은 정보보호관리체계(ISMS-P) 인증 대상에 명시적으로 포함되지 않은 것으로 나타났다. ISMS-P는 개인정보보호위원회가 주관하고 KISA가 관리·감독하는 제도로, 기업의 개인정보와 정보보호 수준을 평가해 인증하는 역할을 한다.

문제는 ISMS-P 인증이 통신사업자의 핵심망(코어망) 중심으로만…  더보기