ISMS 인증 받고 해킹 당한 기업 지난해 96건
2021년보다 16배 증가…올해는 6월까지 73건
"시대 변화 따라 인증 기준 바뀌어야" 지적에
"ISMS 업그레이드 혹은 새로 도입 종합 검토"
![[세종=뉴시스] 강종민 기자 = 13일 세종시 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부에 대한 국정감사에서 배경훈 부총리 겸 과기정통부 장관이 답변하고 있다. 2025.10.13. ppkjm@newsis.com](https://img1.newsis.com/2025/10/13/NISI20251013_0021011733_web.jpg?rnd=20251013103233)
[세종=뉴시스] 강종민 기자 = 13일 세종시 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부에 대한 국정감사에서 배경훈 부총리 겸 과기정통부 장관이 답변하고 있다. 2025.10.13. [email protected]
[서울=뉴시스]박은비 심지혜 윤현성 기자 = 배경훈 부총리 겸 과학기술정보통신부 장관이 13일 민간 기업에 부여하는 정보보호관리체계(ISMS) 인증에 대해 "건강검진 정도 수준의 진단평가"라며 "그 이상의 강화된 인증이 필요하다고 알고 있다"고 밝혔다.
배 부총리는 이날 오후 정부세종청사에서 진행된 국회 과학기술정보방송통신위원회의 국정감사에서 'ISMS 인증받은 기업들이 해킹당하는 비율이 늘어나고 있다'는 조인철 더불어민주당 의원 지적에 이같이 답변했다.
조 의원에 따르면 과기정통부와 한국인터넷진흥원(KISA)에 신고된 ISMS 인증기업 중 침해사고 발생 건수는 지난 2021년 6건에서 지난해 96건으로 16배 증가했다. 올해는 6월까지만 해도 73건 발생했다.
조 의원은 "침해 건수 중 ISMS 인증받은 기업 비율이 2021년 1% 정도였다면 최근에는 5%, 7%까지 올라가고 있다"며 "이런 것들은 제도 자체에 심각한 문제점이 있다고 본다. 인증할 때 5~6명이 나가서 한 4~5일 정도 심사해서 판정하는 것 같다"고 주장했다.
그러면서 "시대적 변화에 따라 인증 기준 자체도 제대로 바뀌고 있느냐 보면 그렇지 않다"며 "관리 시스템도 보면 인증기관은 KISA에서 하고 있고 그 밑의 심사기관들이 여러 군데 협회들이 있다. 한 번 지정되면 어떻게 심사하고 있는지 이런 게 한 번도 없는 것 같다"고 지적했다.
배 부총리는 "(ISMS 제도 자체에 대한 기준뿐만 아니라 평가시스템, 관리시스템까지 종합적으로 살펴보고 대책을 마련해야 한다는) 지적 사항에 대해 충분히 공감하고 저도 문제의식을 갖고 있는 상황"이라고 했다.
배 부총리는 또 "ISMS를 어떻게 업그레이드해야 될지, 아니면 새로 도입해야 될지 이런 부분에서 종합적으로 검토하겠다"고 강조했다.
◎공감언론 뉴시스 [email protected], [email protected], [email protected]
