롯데카드, 정부 ‘보안 인증’ 이틀만에 뚫려… 감독도 허술

롯데카드 해킹 사고로 정부의 허술한 보안 감독 체계가 고스란히 노출됐다는 지적이 나온다. 18일 금융권에 따르면 롯데카드 해킹 공격으로 첫 파일이 유출된 시점은 8월 14일 오후 7시 21분이었다. 롯데카드가 금융보안원으로부터 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득(8월 12일)했다고 밝힌 것이 8월 13일이었다. 정부 인증을 받은 지 불과 이틀 만에 해킹 공격에 뚫리는 촌극이 발생한 것이다. ISMS-P 인증이란 정부가 기업의 정보보호 및 개인정보보호 관리체계가 적합하게 운영되는지 심사하는 제도로 2018년 도입됐다. 과학기술정보통신부와 개인정보보호위원회가 인증·심사 기관을 지정하며 금융권은 금융보안원, 금융권 외 민간 기업은 한국인터넷진흥원(KISA)이 인증·심사를 한다. 전문가들은 정부의 이 같은 인증 제도가 제대로 운영되지 않다 보니 기업 해킹 사고가 끊이지 않고 있다고 지적한다. 김승주 고려대 정보보호대학원 교수는 “해킹 사고를 예방하기 위한 차원에서