;)
;)
국회는 기업 대표에게 '호통 쇼'에만 치중
정부는 권고와 벌금뿐, 안 내면 그만
해킹 발생하면 해당 기관도 연대책임으로
정부는 권고와 벌금뿐, 안 내면 그만
해킹 발생하면 해당 기관도 연대책임으로
이미지 확대보기올해에 다수의 해킹 사태가 발생했는데, 이는 정부가 안일하게 대응한 결과라는 지적이 제기되고 있다. 해킹 문제가 발생하면 국회의원들은 해당 기업의 대표나 주요 인물들을 호출해 소리 지르는 '호통 쇼'만 진행했다. 정부 기관들은 문제의 규모를 파악하고 이에 대해 '권고' 조치와 '벌금'을 부과한다. 하지만 벌금의 경우 행정소송으로 차일피일 미뤄지고 감액되는 경우가 대다수다.
이와 같은 상황이 반복되다 보니 기업들은 보안투자를 증액하지 않고 조용히 넘어가는 것이 대부분이다. 특히 통신사와 카드사를 제외한 일부 해킹 사례의 경우 크게 이슈가 되지 않다 보니 보여주기식도 없었다. 또 내부 프로세스도 심각한 경우가 있었다. 대표적으로 쿠팡은 퇴사한 직원이 접속키를 갖고 있다는 말도 안 되는 일로 해킹이 아닌 개인정보 유출 사태가 발생했다.
해당 기업들은 다양한 보안인증을 갖고 있음에도 불구하고 이와 같은 문제가 발생했다. 확인 결과 올해 해킹당한 기업들은 정보보안과 관련된 정보보호 관리체계 국제표준(ISO 27001)을 취득한 것으로 알려졌다. 그뿐만 아니라 한국인터넷진흥원(KISA)의 인증도 취득한 바 있다. 현행 ISO제도는 정부의 지원사업 가산점 제도로만 활용되다 보니 막상 해킹 사태가 발생해도 그에 대한 페널티는 없는 보여주기식이 된 것이다.
기업들 입장에서는 억울할 수도 있다. 기술이 발전하면서 대응하지 못하는 방식으로 해킹 사태나 개인의 일탈이 발생할 경우 모두 책임지기 어렵다는 것. 그렇다면 허례허식으로 가득 찬 인증 취득보다는 정부와 함께 지속적으로 관리·점검하는 형태로 바뀌어야 한다. 지속적으로 관리했다는 점을 인정받으면 국민들도 안심할 수 있을 것이다. 단, 정부가 관여했음에도 불구하고 심각한 해킹 문제가 발생한다면 해당 기관도 같이 책임지는 방식으로 기업 부담도 줄일 수 있을 것으로 보인다.
이재현 글로벌이코노믹 기자 kiscezyr@g-enews.com
