【2.ryp383.top】

오션파라다이스 릴게임 ⌘ 57.ryp383.top ⌘ 알라딘예시

오션파라다이스 릴게임 ⌘ 80.ryp383.top ⌘ 알라딘예시

오션파라다이스 릴게임 ⌘ 6.ryp383.top ⌘ 알라딘예시

오션파라다이스 릴게임 ⌘ 24.ryp383.top ⌘ 알라딘예시

바로가기 go !! 바로가기 go !!

바다이야기파칭코 바다이야기기계가격 슬롯머신 잭팟 종류 바다이야기시즌5 온라인 릴게임 손오공 오션슬롯 백경게임랜드 고전릴게임 종합 릴게임 야마토게임 기 야마토3게임 야마토게임2 릴게임예시 무료슬롯 프라그마틱 슬롯 무료체험 오리지널바다이야기 온라인바다이야기게임 무료슬롯머신777 황금성예시 인터넷백경 야마토2 온라인 런처 알라딘꽁머니 해물어 바다이야기 모바일게임 바다이야기 온라인 골드몽 먹튀 적토마게임 신천지사이트 신천지 게임 공략법 야마토2 오션파라 다이스하는방법 온라인백경 모바일오션 파라 다이스7 우주전함 야마토게임 바다이야기시즌7 야마토2게임 바다이야기 2화 릴게임주소 바다이야기 고래 pc야마토게임 바다이야기넥슨 빠칭코 슬롯머신 신 바다이야기 바다이야기 게임기 온라인게임 백경 게임 릴게임오션파라다이스 검증완료릴게임 릴게임 사이트 도메인 야마토5게임방법 오리지널황금성 오션파라다이스 릴게임 프라그마틱 무료 뽀빠이놀이터 신천지사이트 황금성갈갈이 백경게임예시 온라인 릴게임 사이트 손오공릴게임다운로드 신천지게임 프라그마틱 슬롯 무료체험 황금성게임공략 법 릴게임판매 바다이야기 예시 최신바다이야기게임 온라인야마토주소 야마토5다운로드게임사이트 바다이야기 하는 법 릴게임야마토 신천지인터넷게임 야마토게임다운로드 릴파라다이스 10원야 마토 슬롯종류 온라인백경 바다이야기 게임장 바다이야기 확률 카지노 슬롯머신 야마토3게임다운로드후기 오션바다이야기게임 신천지3.0 2013바다이야기 인터넷황금성 알라딘설명 예시 바다시즌7게임 야마토게임 바다이야기 다운로드 야마토릴게임 야마토5다운로드게임사이트 강원랜드 슬롯머신 가격 오션파라다이스다운 pc릴게임 오리지날 야마토 캡틴프라이드게임 바다이야기사이트먹튀 바다이야기기계 바다신2 게임 바다이야기 프로그램 강원랜드 슬롯머신 추천 무료충전바다이야기 알라딘예시 바다이야기 사이트 먹튀 바다이야기 pc버전 다운 강원랜드 슬롯머신 하는법 릴게임추천사이트 릴게임 정보 강원 랜드 슬롯 머신 하는법 무료충전 릴 게임 황금성슬롯 황금성2 슬롯총판 잭팟 신천지3.0 pc야마토 황금성 다운 잘터지는 슬롯 릴게임신천지 카카오야마토먹튀 바다이야기 모바일오션 파라 다이스7 빠징코 슬롯머신 프라그마틱 홈페이지 야마토 동영상 신천지 무료게임 참고용 이미지. 재판매 및 DB 금지/ 유토이미지 *재판매 및 DB 금지


[서울=뉴시스]송혜리 기자 = # "국내 최고 수준 'ISMS-P' 인증 획득했습니다." 지난 8월 13일 롯데카드가 대대적으로 홍보했던 내용이다. 하지만 공교롭게 비슷한 시기 롯데카드는 해킹 사고로 297만명에 달하는 회원들의 개인정보가 유출됐다는 사실이 발표되면서 국내 정보보안 인증 제도에 대한 실효성에 의문을 제기하는 목소리가 높다.
ISMS(정보보호 관리체계)와 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증은 국내 대표적인 정보보안 인증 제도다. 하지만 최근 해킹 및 개인정보 유출 사고를 겪은 SK텔레콤, KT, 롯데카드 등 주요 기업들 모두 서울대학교 대학원 해당 인증을 보유하고 있었던 것으로 드러나면서, 제도의 실효성에 대한 의문과 함께 '무용론'까지 제기되고 있다.
전문가들은 ISMS와 ISMS-P 인증이 기본적인 사이버 보안의 최소 기준으로서 제도 자체는 유지돼야 하지만 이를 '실제 보안 역량의 증명'이 아닌 형식적인 외형 요건으로만 활용하려는 기업들의 접근 방식이 문제라고 지적한다. 제1금융권창업대출 결국 'ISMS-P 인증은 마치 면허증 같지만, 그 면허가 실제로 운전을 잘한다는 보장은 아니다'라는 말처럼 '활용하는 태도'가 문제라는 것이다.
ISMS와 ISMS-P란
뭐가 문제고, 어떻게 개선할까



(사진=한국인터넷진흥원) *재판매 및 신한마이카 신차 DB 금지



ISMS는 기업이나 기관이 보유한 정보 자산을 안전하게 보호하기 위해 수립한 관리체계가 적절히 운영되고 있는 지를 평가하는 제도다. 정보의 기밀성, 무결성, 가용성을 유지하기 위한 기술적·관리적·물리적 보호조치가 체계적으로 마련돼 있는 지를 심사한다. ISMS는 아파트대출이자연말정산 총 80개 심사 기준으로 구성된다. 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개 항목)으로 나뉘며, 인증을 통해 조직의 보안 수준을 일정 수준 이상으로 끌어올리는 것을 목표로 한다. 여기에 개인정보보호 요소를 통합한 확장 개념이 ISMS-P다. 개인정보의 수집, 이용, 보관, 파기 등 전 과정에서 보호 조치가 이뤄지는지를 평가하며 개 증명발급신청 인정보를 대규모로 처리하거나 민감 정보를 다루는 기관·기업 등이 주 대상이다. 기존 ISMS와 PIMS(개인정보보호 관리체계 인증)를 통합해 2018년부터 시행되고 있다. ISMS-P는 ISMS의 80개 기준에 더해 개인정보보호법 기반의 21개 기준이 추가돼 총 101개 항목으로 구성된다. 정보보호에 더해 개인정보보호까지 포괄해야 하므로 더 높은 수준의 통합 인증 제도로 평가된다. 이들 인증을 받은기업은 공공 입찰 가산점이나 보험료 할인 등 일부 인센티브도 받을 수 있다. 문제는 기업들이 정보보호에 대한 실질적인 투자 없이 ISMS 인증을 일회성 이벤트처럼 활용하고 인증 이후에는 보안 시스템 유지·강화에 손을 놓는 사례가 반복되고 있다는 점이다. 형식적인 문서 요건만 갖춰 '인증받은 기업' 타이틀을 확보한 뒤 이를 면피 수단으로 삼는 행태가 만연한 상황이다.

임종인 고려대학교 정보보호대학원 교수는 최근 사고를 겪은 롯데카드 사례를 대표적인 경고 신호로 들었다.
임종인 교수는 "이 회사는 ISMS-P 인증을 획득했지만, 실제로는 민감 정보를 평문으로 저장하고 있었고 2017년에 발견된 취약점을 8년 가까이 방치한 서버가 해킹 경로로 활용됐다"면서 "이처럼 인증 자체가 보안 취약점을 덮는 방패처럼 오용된다면, 제도의 신뢰도는 더 이상 유지되기 어렵다"고 지적했다.
이에 따라 인증 자체를 목표로 삼는 접근이 아닌, 기업 스스로 정보보호를 비용이 아닌 경쟁력의 일부로 인식하는 문화와 생태계 조성이 함께 뒷받침돼야 한다는 설명이 나온다.
예컨대, 우수한 보안 역량을 갖춘 기업에는 세제 혜택이나 정부 조달 우대 등 실질적인 인센티브를 제공하고 반대로 사고를 반복하거나 관리 소홀로 피해를 유발한 기업에는 징벌적 과징금과 민사상 책임 강화 등 사후 책임 구조를 명확히 해야 한다는 목소리도 커지고 있다.
아울러 정보보호를 단순한 규제 준수나 비용 항목이 아니라, 브랜드 신뢰와 비즈니스 지속성 확보를 위한 전략적 수단으로 받아들이도록 유도하는 환경이 필요하다. 특히 정보보호를 단순히 기술 부서의 책임으로 국한하는 인식부터 바껴야 한다는 지적도 나온다.
홍준호 성신여자대학교 융합보안공학과 교수는 "정보보호 공시제도 분석에 따르면 정보보호 전담 인력이 5명 미만인 기업이 70%에 달한다"며 "이처럼 인력·조직 면에서 턱없이 취약한 구조로는 실질적인 정보보호 체계를 갖추기 어렵다"고 우려했다. 홍 교수는 "정보보호는 최고경영자(CEO)가 책임져야 할 조직 리스크 관리의 핵심 영역"이라며 "하지만 현실에서는 담당자가 임원 직급도 아니고 실질적인 권한도 없는 경우가 대부분으로, 이런 구조에서 정보보호에 제대로 된 투자가 이뤄질 수 있겠느냐"고 꼬집었다.
☞공감언론 뉴시스 chewoo@newsis.com