24일 미래창조과학방송통신위원회 자료에 따르면 ISMS인증 의무 대상 업체로 지정된 업체 중 증권사는 16개 업체 중 모두가 인증 의무를 이행하지 않아 인증률 0%를 기록했고 은행사는 6곳 중 2곳이 인증받아 33%의 저조한 인증률을 보였다. 

 

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 ISMS인증 의무 대상으로 지정된 업체는 인증을 받지 않으면 과태료를 납부해야 한다. 그러나 과태료는 1000만원 이하로 규정돼 '솜방망이 처벌'로 여겨지고 있다.

 

이에 대해 임수경 의원(민주당)은 "현재 정보보호 관리체계 인증률은 통신사와 게임사가 100%, 쇼핑몰이 85.2%, 기타 업체들은 84.4%로 높은 인증률을 보였지만 금융권의 인증률은 겨우 9%에 불과해 금융권의 개인정보보호 의지를 의심케 한다"고 지적했다.

 

이어 "엄청난 연매출을 기록하고 있는 대기업에 대해 1000만원 이하의 과태료를 물리는 것은 오히려 기업으로 하여금 ISMS인증 의무를 더욱 소홀하게 할 수밖에 없다"고 꼬집었다.

 

한편, ISMS인증의 실효성에도 의문부호가 붙고 있다. ISMS인증을 받은 두 은행사는 지난 1월 개인정보 유출 사고가 발생한 KB국민은행과 NH농협은행이기 때문이다. 국민은행과 농협은행은 ISMS인증 의무 대상 업체로 선정돼 인증심사를 거친 후 ISMS인증을 획득, 정보보호의 안전성을 인정받았지만 두 은행사 모두 대규모 개인정보 유출 사건으로 진통을 겪은 바 있다.

 

이와 관련 임 의원은 "허술한 인증제도와 허술한 처벌은 허술한 보안을 가져올 수 있다"며 "정부는 강력하고 실효성 있는 정보보호 관리체계 인증 제도를 마련하고 인증의무대상 업체들의 의무이행 여부를 철저히 감독해야 한다"고 강조했다.