[디지털투데이 이진호 기자] 윤석열 정부가 지난해 4월 불필요·불합리한 부담 경감을 명분으로 정보보호관리체계(ISMS) 제도 간소화 정책을 추진한 후 해킹 사고가 증가했다는 주장이 나왔다. 

ISMS는 정보통신망 안정성 확보를 위해 조직 정보보호 관리체계가 인증기준에 부합하는지를 평가하는 제도로 국가 사이버보안 핵심 기반으로 꼽힌다. 

13일 국회 과학기술정보방송통신위원회 소속 조인철 더불어민주당 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 윤석열 정부가 제도를 완화하던 당시 문재인 정부 때인 2021년 대비 민간기업 해킹은 3배, 중소기업 피해는 3배, ISMS 인증기업 피해는 16배 폭증한 상황이었다 .

조인철 의원은 "보안 강화가 절실했던 시기에 윤석열 정부는 오히려 기업 부담 완화를 내세워 사후심사 과정에서 현장심사를 최소화하는 등의 간편인증제를 도입한 것"이라고 밝혔다.

하지만 간편인증제 도입 이후 상황은 악화됐다 . 2025년 상반기 기준 민간기업 전체 침해사고와 중소기업 피해 건수는 이미 전년도 대비 50%를 넘어섰다. ISMS 인증기업 침해사고 비율도 75% 를 상회한 것으로 나타났다 . 정부의 간소화 조치 이후 해킹 피해가 오히려 가속화했다. 

인증기관과 심사기관에 대한 관리·감독 부실 문제도 심각하다. 조인철 의원실이 과기정통부로부터 제출받은 자료에 따르면, KT·SKT·롯데카드 등 대형 해킹사건 모두 ISMS 인증을 취득한 상태에서 발생했음에도 인증기관인 한국인터넷진흥원(KISA)이나 심사기관이 제재를 받거나 패널티를 부과받은 사례는 한 건도 없었다.

조 의원은 "현행 ISMS 제도는 SKT 해킹 , KT 소액결제 사태 등 대규모 보안사고를 겪으며 구조적 한계를 드러났다"며 "기업 규모나 산업별 위험도를 고려하지 않고 모든 인증대상에 동일한 기준을 적용하고 있는 것이 대표적 문제"라고 지적했다. 

이어 "ISMS 제도를 총괄적으로 감독해야 할 과기정통부의 무책임과 제도의 실질적 운영을 책임지는 KISA의 소극적 대응이 제도 부실의 본질"이라며 "형식적 인증을 넘어서 실질적 보안체계를 구축해야 한다"고 강조했다 .