잇따른 대형 해킹 사고가 발생하는 가운데, 기업들이 보안 강화를 위해 도입한 정부 인증 제도가 실제 효과는 부족한 채 기업에 과도한 비용과 인력 부담만 지우고 있다는 지적이 제기됐다.

국회 과학기술정보방송통신위원회 소속 김장겸 의원실의 자료에 따르면, 정부는 일정 규모 이상의 기업에 대해 정보보호 관리체계(ISMS) 인증을 의무화하고 있다. 이 제도는 기업이 고객 데이터를 안전하게 관리하고 해킹 등 사이버 공격에 대비할 수 있도록 최소한의 보안 수준을 갖췄는지 검사하는 것을 목적으로 한다. 그러나 현장에서는 이 제도가 목적을 제대로 달성하지 못한 채 형식적인 절차에 머물러 있다는 비판이 나온다.

올해 8월 기준…  더보기