파워볼 양방 마틴 - 2025년 실시간 업데이트
[헤럴드경제=박세정 기자]‘유심 정보 해킹’사태를 빚은 SK텔레콤이 약 6개월 전까지만 해도 정부의 정보보호 관리체계 인증 심사를 잇달아 통과한 것으로 나타났다.
정부 검사 후 불과 6개월 뒤 대규모 해킹 사태가 터지면서,정부 점검이 형식적으로 이뤄진 것 아니냐는 지적이 나온다.아울러 강화된 인증 기준을 적용할 필요가 있다는 주장도 제기된다.
6일 더불어민주당 이훈기 의원이 과학기술정보통신부로부터 받은 자료에 따르면 현재 SKT가 보유한 정부의 정보보호 인증은 ISMS(정보보호 관리체계 인증) 2개와 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 1개 등 모두 3개다.
ISMS 인증은 정보자산을 안전하게 관리하기 위한 위험 관리,사고 예방 및 대응,폴아웃 게임복구 등 80개 기준을 통과한 기업에 부여한다.
의무 대상은 주요 정보통신서비스 제공자나 정보통신서비스 매출액 100억원 이상 또는 일평균 이용자 수 100만명 이상인 경우 등이다.
ISMS-P 인증은 ISMS 인증에 개인정보보호 요구사항 21개가 추가된 101개 기준을 통과한 기업에 부여한다.
두 인증 체계 모두 개인정보보호위원회와 과기정통부가 관리한다.
최초심사를 통해 관련 인증을 취득하면 3년의 유효기간이 부여된다.앞서 받은 인증 범위에 중대한 변경이 있어 다시 인증을 신청할 때도 최초심사를 받아야 한다.
이후 사후심사를 매년 1회 이상 거쳐야 하고,인증 기간이 만료돼 유효기간을 연장하려면 갱신심사를 치러야 한다.
제출 자료를 보면 SKT는 지난해 9월 23일부터 10월 1일까지‘이동전화 고객관리 서비스’에 대한 ISMS-P 최초심사와‘T 전화·누구(NUGU) 서비스 운영’에 대한 ISMS 사후심사를 받았다.
같은 해 7월에는‘이동통신서비스 인프라 운용’에 대한 ISMS 갱신심사를 거쳤다.
이에 따라 세 인증의 유효 기간은 2027년까지로 연장됐다.
정부의 각종 보안 인증 심사를 받은 지 불과 6개월 후인 지난 4월에 SKT 해킹 사태가 벌어진 셈이다.
이 의원은 “정부의 정보보호 인증 제도가 기업의 보안 역량을 제대로 평가하지 못하고 사후 관리도 제대로 안 된다는 점이 SKT 해킹 사태로 드러났다”며 “통신·금융 등 국가 핵심 기반 사업자에 대해서는 강화된 인증 기준을 적용하고 철저한 사후 관리가 이뤄질 수 있도록 제도를 개선해야 한다”고 강조했다.
파워볼 양방 마틴
파워볼 양방 마틴 - 2025년 실시간 업데이트:특히 인천 계양을에선 원희룡 전 국토교통부 장관과 이재명 더불어민주당 대표의 '명룡대전'이 벌어진다.
파워볼 양방 마틴,납치 문제 해결 주장 수용불가"日 "김여정 부부장 담화에 유의하고 있다""김여정 담화 평가에 대한 언급은 삼가"북한의 의도와 관련해 "말할 입장 아니다""北의 '납북자 문제 해결' 주장, 수용 불가""납치, 핵·미사일 등 포괄적 해결 방침은 불변"[앵커]김여정 북한 노동당 부부장이 기시다 후미오 총리의 평양 방문 가능성을 언급한 담화에 일본은 구체적인 평가는 삼가겠다며 신중한 입장입니다.