김상훈 의원, 공공기관 ISMS 인증 의무화 법안 발의

[아이뉴스24 이창재 기자] 김상훈 국민의힘 국회의원(대구 서구)이 공공기관의 정보보호 강화를 위해 정보보호 관리체계(ISMS) 인증을 의무화하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정안을 대표 발의했다고 30일 밝혔다.

이번 개정안은 국가연구개발, 과학기술, 국가안보 관련 주요정보를 처리하는 공공기관에 대해 정부가 부여하는 ISMS 인증을 의무적으로 취득하도록 하는 내용을 담고 있다.

앞서 지난 6월 한국연구재단의 논문투고시스템(JAMS)이 해킹돼 약 12만 명의 연구자 개인정보가 유출되는 사건이 발생했다. 이 과정에서 1500명 이상이 명의 도용 피해를 입는 등 2차 피해로 이어지며 심각한 보안 취약성을 드러냈다.

특히 국가 R&D와 같은 고도의 정보자산을 다루는 기관조차 ISMS 인증 없이 운영돼 왔다는 점에서 제도적 보완 필요성이 커졌다는 지적이 제기됐다. 현재 일부 공공기관이 자율적으로 인증을 취득한 사례가 있으나, 전반적으로는 구조적 사각지대에 놓여 있다는 평가다.

김상훈 의원은 “최근 민간과 공공을 불문하고 사이버 공격이 잇따르고 있다”며 “공공기관은 국민 신뢰 훼손 측면에서 사회적 파장이 더 클 수 있음에도 불구하고, 민간에 비해 정보보호 규제와 책임이 느슨하게 적용되고 있는 것이 현실”이라고 지적했다.

이어 김 의원은 “갈수록 정교화·고도화되는 사이버 공격에 사후 대응만으로는 한계가 있다”며 “이번 법 개정을 통해 주요 공공기관의 정보보호 예방 수준을 실질적으로 끌어올릴 수 있을 것”이라고 강조했다.