民营企业侵害事故增50%·认证企业增75%
Jo Incheol:“这是国民安全问题……亟需根本性改组”
有意见指出,尹锡悦政府去年4月以减轻企业“非必要·不合理负担”为名推进信息保护管理体系(ISMS)制度简化政策,但此后黑客事故激增,被指扩大了国家网络安全风险。ISMS是为确保信息通信网络稳定性而设立的核心认证制度。
13日,据共同民主党议员 Jo Incheol(光州西区甲)从科学技术信息通信部获取的资料显示,尹锡悦政府推进简化政策之时,民间企业遭遇的黑客攻击已较文在寅政府时期增加3倍,中小企业受害增加3倍,获得ISMS认证企业的受害更是暴增至16倍之多。在本应迫切强化安全的时期,却以“减轻企业负担”为名,将现场审查最小化,导入了“简便认证制”。
简便认证制导入后,情况实际更加恶化。以今年上半年为基准,民间企业整体侵害事故及中小企业受害件数已较前一年增长超过50%,ISMS认证企业的侵害事故比例也被发现超过75%。这引发批评称,尹锡悦政府的简化举措结果上加速了黑客受害,放大了国家安全风险。
现行ISMS制度在经历SKT黑客事件、KT小额支付事态等大规模安全事故后,暴露出结构性局限。许多意见指出,在未考虑企业规模或各产业风险度的情况下,对所有认证对象一体适用相同标准,会削弱制度实效性。
对此,Jo议员在去年7月代表提出了《信息通信网利用促进及信息保护等有关法律》修正案,提出了以引入高风险产业类别差别化认证标准、在发生重大信息保护违规时取消认证、在未履行再认证时处以罚款、义务确保信息保护预算和人力等为核心内容的实质性制度改编方案。
对认证机构和审查机构管理·监督不力也被指是问题所在。尽管KT、SKT、乐天卡等大型黑客事件全部发生在取得ISMS认证的企业,但作为认证机构的韩国互联网振兴院(KISA)或审查机构从未有一次受到制裁或被赋予惩罚。这被归咎于一种即便发生黑客事件,认证·审查机构也不承担法律责任的不负责任结构。
甚至在侵害事故发生后,既不存在对相关企业安全体系进行重新检查的程序,也没有分析在审查阶段被忽视项目的事后验证程序,被批评为反馈机制处于瘫痪状态。
Jo议员表示:“本应对ISMS制度进行统筹监管的科学技术信息通信部的失职,以及负责制度实质运营的KISA的消极应对,是制度不健全的本质所在”,“安全不是技术问题,而是国民安全问题。必须超越形式化认证,构建实质性安全体系。”
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
Jo议员接着表示:“通过为高风险产业类别导入差异化认证体系、强化对认证·审查机构的管理监督职能、提升审查机构的专业性及责任性等根本性制度改编,将把ISMS重塑为国民可以信赖的安全认证体系。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
![比Mychew还便宜却买不到…制药公司停产,小儿医疗大乱隐忧[Why&Next]](https://cwcontent.asiae.co.kr/asiaresize/307/2026051910065268365_1779152813.jpg)
