[비즈니스포스트] 국가정보자원관리원(국정자원)이 화재 발생 이전 이미 재해 복구가 가능하다는 인증을 취득한 것으로 확인돼 인증 제도 자체에 문제가 있다는 주장이 제기됐다.

이해민 조국혁신당 의원은 10일 보도자료를 통해 "국정자원이 불과 한 달 전 재해복구 항목이 포함된 ISMS(정보보호관리체계) 인증을 통과한 것으로 확인됐다"며 "이번 사태가 인증제도의 신뢰성과 실효성에 근본적인 문제가 있음을 보여주고 있다"고 지적했다.
 

ISMS 인증은 모두 80개 심사 항목을 평가한다. 심사 항목에는 △재해·재난 대비 안전조치(재해유형 식별, 복구 목표시간 정의, 복구계획 수립·이행) △재해복구 시험 및 개선(복구 시험 계획·실시, 정기적 검토·보완) △백업 및 복구관리(백업 대상·주기·방법, 복구 절차 수립·이행, 정기적 복구 테스트) 등이 포함된다.

국정자원은 필수가 아닌 ISMS 인증을 예방 차원에서 미리 확보한 것으로 전해졌다. 

이 의원은 "국정자원은 정부기관으로서 민간 부문의 ISMS 인증 의무 대상이 아님에도 불구하고 자율적으로 인증을 신청했다"며 "9월3일 '운영(대전·대구·광주)', '개인정보처리시스템(방문자관리, 통합운영관리지원, 출입통제)' 부문에 대해 인증을 취득했다"고 말했다.

이 의원은 ISMS 인증이 실효성이 없는 형식상의 제도에 불과하다고 비판하며 개선을 촉구했다.

이 의원은 "이중화·이원화는커녕 백업도 제대로 하지 않은 상황임에도 이러한 재난·재해 대비 수준을 '적정'하다고 판정해준 ISMS 인증제도를 과연 어디까지 신뢰할 수 있을지 심각한 의문이 든다"며 "정부는 형식적인 인증 건수 늘리기에 급급할 것이 아니라 실제 보안, 재해복구 수준을 담보할 수 있는 근본적인 개선책을 시급히 마련해야 한다"고 말했다. 권석천 기자