이훈기 "정보보호 인증 따면 뭐하나…SK텔레콤, 해킹 못 막아"

국가공인 ISMS·ISMS-P 보유했지만
"실효성 의구심…개선 방안 마련해야"

이훈기 더불어민주당 의원은 SK텔레콤 사이버 침해사고와 관련해 현행 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도의 실효성에 심각한 문제가 드러났다고 지적했다.

28일 서울 중구 한 SK텔레콤 공식 인증 대리점을 찾은 고객들이 유심을 교체하기 위해 기다리고 있다. SK텔레콤은 오늘부터 가입자들에게 유심 무료 교체서비스를 제공할 예정이다. 2025.4.28. 강진형 기자

ISMS와 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가 공인 정보보호 인증제도다. 이 인증은 기업들이 서버와 네트워크 장비의 기술적·관리적 취약점을 점검하고, 중요 데이터를 암호화해 해킹을 방어할 수 있도록 요구하고 있다.

국회 과학기술정보방송통신위원회 소속 이 의원은 SK텔레콤이 국내 주요 통신서비스 제공자로서 ISMS 및 ISMS-P 인증을 보유하고 있었음에도 대규모 해킹 사고를 막지 못했다고 비판했다. 특히 해킹 발생 사실을 최초 인지한 시점(4월18일)과 이를 한국인터넷진흥원에 공식 신고한 시점(4월20일) 사이 약 이틀간의 시차가 발생하는 등 초동 대응에 문제점을 드러냈다.

이는 SK텔레콤이 ISMS·ISMS-P 인증을 받았음에도 인증 기준에 명시된 침해사고 탐지, 분석, 보고, 대응 절차가 실제 현장에서 제대로 작동하지 않았음을 보여준다. 기업이 비용과 시간을 들여 유지하는 ISMS·ISMS-P 인증이 정작 해킹을 막지 못하고 초동 대응에도 실패했다고 이 의원은 지적했다.

그는 "이번 SKT 해킹 사태를 계기로 관계 부처는 ISMS 인증 제도의 실질적 문제점을 철저히 분석해야 한다"며 "국민이 신뢰할 수 있도록 실효성을 갖춘 정보보호 인증 체계로 거듭나기 위한 조속한 개선 방안을 마련해야 한다"고 강조했다.

김보경 기자 bkly477@asiae.co.kr