미래창조과학부가 은행 등 정보보호관리가 미흡한 기업을 대상으로 특별 점검에 나선다.
28일 연합뉴스에 따르면 미래부 산하 한국인터넷진흥원(KISA)은 27일 130여 개 정보보호관리체계(ISMS) 인증 기업에 공문을 보내 정보보호관리 활동을 자체적으로 점검 하고서 조속한 시일 내 결과를 보고토록 지시했다.
ISMS는 정보통신망으로 서비스를 제공하는 사업자 중 일정 기준 이상의 기술·관리·물리적 보호체계를 갖춘 사업자를 인증하는 제도다.
KISA는 기업들로부터 자체 점검 결과를 받아본 뒤 관리가 미흡한 기업은 현장점검을 할 계획이다.
KISA는 ISMS 인증기업을 대상으로 사후 관리 차원에서 연 1회 현장 점검하지만 최근 카드사 개인정보유출 사태로 기업의 정보보호관리에 대한 경각심이 커지자 미래부 지시로 특별점검을 시행키로 했다.
최문기 미래부 장관은 지난 26일 저녁 KISA를 불시 방문해 인터넷침해대응센터(KISC), 118 센터 등을 점검하고서 인터넷해킹 모니터링을 강화하고 국민의 피해가 발생하지 않도록 신속히 대응해 달라고 당부했다.
KISA는 다음 달 말까지 ISMS 인증 기업의 10~20%를 선별, 특별 점검한 뒤 외부인 접근제한 등 조치에 문제가 많은 기업에 대해서는 정보보호관리체계(ISMS) 인증을 취소할 방침이다.
최근 정보유출 사태가 발생한 국민카드, 농협카드는 ISMS 인증이 없어 점검 대상에서 제외되지만, 관계사인 국
현재 ISMS 심사가 진행중인 은행들도 특별 점검을 받을 수 있다.
은행들은 작년 의무 ISMS 인증 대상에 포함돼 104개 기준을 점검받아야 하지만 카드사들은 의무 인증 대상에서 빠져 있다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]