[뉴스토마토 박재연 기자] 화재로 대규모 전산 마비 사태를 초래한 대전 국가정보자원관리원이 불과 한 달 전 정보보호관리체계(ISMS) 인증을 통과한 것으로 확인됐습니다. 이러한 사실이 드러나면서 인증을 주관하는 한국인터넷진흥원(KISA)의 제도 운영이 '형식적 통과'에 그친 것 아니냐는 비판이 제기됐습니다.
10일 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 KISA가 보고한 국정자원 ISMS 인증 현황 자료를 공개했습니다. ISMS 심사 항목은 총 80개로 △재해·재난 대비 안전조치(재해 유형 식별, 복구 목표 시간 정의, 복구 계획 수립·이행) △재해복구 시험 및 개선(복구 시험 계획·실시, 정기 검토·보완) △백업 및 복구 관리(백업 대상·주기·방법, 복구 절차 수립·이행, 정기 복구 테스트) 등이 포함돼 있는데요.
그러나 최근 화재 복구 과정에서 백업 미비로 G드라이브 등 공무원 업무 자료가 대거 소실, 해당 기관의 재해 복구 체계가 제대로 작동하지 않았는데요. 그럼에도 불구하고 국정자원이 지난 9월 이러한 항목을 포함한 ISMS 인증을 '적정' 판정을 받아 통과했다는 점에서 제도의 실효성이 도마 위에 오른 것입니다.
국가정보자원관리원 전산실 화재로 정부24, 온라인 복지 서비스 등 주요 업무시스템이 중단된 지난달 29일 오전 서울 종로구청 무인민원발급기에 사용 중단 안내문이 게시돼 있다. (사진=뉴시스)
이 의원은 "(국정자원은) 이중화·이원화는커녕 백업조차 제대로 하지 않은 상황이었다"며 "그럼에도 재난·재해 대비 수준을 ‘적정’하다고 평가한 ISMS 인증 제도를 어디까지 신뢰할 수 있을지 심각한 의문이 든다"고 지적했습니다. 그는 이어 "정부가 형식적인 인증 건수 늘리기에 급급해선 안 된다"며 "실제 보안성과 재해 복구 수준을 담보할 수 있는 근본적 개선책을 시급히 마련해야 한다"고 덧붙였습니다.
박재연 기자 damgomi@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지