국정자원, 화재 한 달 전 'ISMS 인증' 통과…"인증제 실효성 의문"

[서울=뉴시스]윤현성 기자 = 최근 화재 발생으로 인해 대규모 행정 서비스 먹통 사태를 야기한 국가정보자원관리원(국정자원)이 불과 사고 한 달 전 재해복구 항목이 포함된 ISMS(정보보호관리체계) 인증을 통과한 것으로 나타났다.

국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 국정자원이 한 달 전 ISMS 인증을 통과한 것으로 확인됐다고 10일 밝혔다. 화재 복구 과정에서 백업 미비로 G드라이브 공무원 업무자료가 소실되는 등 복구 체계의 심각한 허점이 드러난 가운데, 인증제도의 신뢰성과 실효성에도 근본적인 문제가 있다는 지적이 나온다.

국정자원은 정부기관으로서 민간 부문의 ISMS 인증 의무 대상이 아니다. 그럼에도 자율적으로 인증을 신청해 지난 9월3일 '운영(대전·대구·광주)', '개인정보처리시스템(방문자관리·통합운영관리지원·출입통제)' 부문에 대한 인증을 취득했다.

ISMS 인증은 총 80개 심사 항목을 평가한다. 여기에는 ▲재해·재난 대비 안전조치 ▲재해복구 시험 및 개선 ▲백업 및 복구관리 등이 포함된다. 하지만 KT, 롯데카드 해킹 사고에 이어 이번 화재 복구 과정에서 이러한 기본적인 재해 대비 체계와 복구 계획이 사실상 작동하지 않았음이 드러나면서 ISMS 인증 심사가 형식적 통과에 불과한 것 아니냐는 비판이 커지고 있다.

이 의원은 "이중화·이원화는커녕 백업도 제대로 하지 않은 상황임에도 이러한 재난·재해 대비 수준을 '적정'하다고 판정해준 ISMS 인증 제도를 과연 어디까지 신뢰할 수 있을지 심각한 의문이 든다"며 "정부는 형식적인 인증 건수 늘리기에 급급할 것이 아니라 실제 보안, 재해복구 수준을 담보할 수 있는 근본적인 개선책을 시급히 마련해야 한다"고 지적했다.


◎공감언론 뉴시스 [email protected]