[국감]송희경 "데이터센터 ISMS 인증 의무화해야"


136개 데이터센터 중 30곳만 인증받아

[김국배기자] 정보보호관리체계인증(ISMS) 의무화 대상에 데이터센터를 포함시켜야 한다는 주장이 나왔다.

ISMS 인증 의무대상을 기관 종류로 특정할 것이 아니라 데이터센터를 보유하고 있는 곳을 우선해야 한다는 것이다.

ISMS는 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 종합적인 체계의 적합성을 인증하는 제도다.

7일 국회 미래창조과학방송통신위원회 소속 새누리당 송희경 의원은 미래창조과학부에서 제출한 자료를 통해 국내 데이터센터 136곳 가운데 22%에 해당하는 30곳만이 ISMS 인증을 받았다며 이같이 주장했다.

송희경 의원실에 따르면 인증을 받지 않은 106곳의 데이터센터에는 국방부, 대법원, 서울시, 서울시 교육청 등 중앙행정부처와 지방자치단체, 금융권, 병원, 학교 등이 속해 있다.

이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제46조에 타인의 정보통신서비스 제공을 위해 집적된 정보통신시설을 운영 관리하는 사업자에 해당하지 않기 때문이라는 게 송 의원 측 설명이다.

이들 기관이 사실상 대국민 서비스업에 종사하고 다수의 개인정보를 보유하고 있는 만큼 보다 촘촘한 관리 감독이 필요하다는 것이다.

또 ISMS 인증을 받는 기관의 부담이 크다는 점도 문제로 지적했다. 송 의원은 "기업 규모와 위치, 실태를 파악해 적절한 인증체제를 새로 정립해야 하는 것이 미래부의 과제"라며 "이를 위해 민관, 당정 협의를 추진해 나갈 것"이라고 말했다.

이어 "보안은 곧 국방력의 척도"라며 "갈수록 다양화·고도화되는 사이버 침해에 대응하고, 데이터센터의 활용도를 높이기 위해서는 보안이 먼저 담보돼야 한다"고 강조했다.

김국배기자 vermeer@inews24.com







포토뉴스