최근 개인정보 유출 사고가 빈번히 발생하고 있는 가운데, 정보보호 관리체계(ISMS) 인증 의무대상자로 선정된 22개의 금융권 업체 중 인증을 획득한 업체는 단 2곳에 불과한 것으로 나타났다.
24일 국회 미래창조과학방송통신위원회 임수경 의원(민주당 비례대표)이 미래창조과학부로부터 제출받은 자료에 따르면, ISMS 인증 의무대상자로 지정된 16개 증권사 중 단 한 곳도 인증을 획득하지 못했다. 은행 6개사 중에는 2곳이 인증을 획득했다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 ISMS 인증 의무대상업체로 지정됐으나 인증을 받지 않으면 과태료를 내야 한다. 과태료는 1000만원 이하로 경미하기 때문에 금융사들이 크게 신경을 쓰지 않는 것으로 풀이된다.
임수경 의원은 “현재 정보보호 관리체계 인증률은 통신사와 게임사가 100%, 쇼핑몰이 85.2%, 기타 업체들은 84.4%로 높은 반면, 엄격한 개인정보보호가 요구되는 금융권의 인증률은 겨우 9%에 불과해 대책이 시급하다”고 지적했다.
길재식기자 osolgil@etnews.com
