 ▲ 김상훈의원 ©김상훈 의원실 |
【브레이크뉴스 대구】진예솔 기자=국민의힘 김상훈 의원이 공공기관 정보보호 사각지대를 해소하기 위해 나섰다.
김 의원은 주요정보를 처리하는 공공기관의 정보보호 강화를 위해 정보보호 관리체계(ISMS) 인증을 공공기관까지 넓히는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안'을 대표발의했다.
지난 6월 한국연구재단의 논문투고시스템(JAMS)이 해킹돼 약 12만 명의 연구자 개인정보가 빠져나갔다. 빠져나간 정보를 활용해 1500명이 넘는 명의가 도용되는 2차 피해까지 발생했다.
이번 사고는 한국연구재단처럼 국가 R&D 등 높은 수준의 정보자산을 다루는 기관조차 심각한 보안 취약성을 드러냈다는 점에서 시사하는 바가 크다.
현재 대다수 공공기관은 ISMS 인증 없이 정보시스템을 운영하고 있다. 일부 공공기관이 자율적으로 인증을 받은 사례도 있으나 소수에 불과해 공공부문 전반이 정보보호 인증의 구조적 사각지대에 놓여 있다.
개정안은 국가연구개발, 과학기술 또는 국가안보 관련 정보 등 주요정보를 처리하는 공공기관에 대해 정부가 부여하는 정보보호 관리체계(ISMS) 인증을 의무화하도록 법적 근거를 마련했다.
김상훈 의원은 "최근 민간과 공공을 불문하고 사이버공격이 잇따르고 있다"며 "공공기관은 국민 신뢰 훼손 측면에서 사회적 파장이 더 클 수 있음에도, 민간에 비해 정보보호에 대한 규제와 책임이 상대적으로 느슨하게 적용되고 있는 것이 현실"이라 지적했다.
이어 "갈수록 정교하고 고도화되는 사이버공격에 사후 대응만으로는 한계가 있는 만큼, 이번 법 개정을 통해 주요 공공기관의 정보보호 예방 수준 향상에 실질적으로 도움을 줄 수 있을 것"이라 밝혔다.
<구글 번역으로 번역한 영문 기사의 전문 입니다. 번역에 오류가 있을 수 있음을 밝힙니다.>
People Power Party lawmaker Kim Sang-hoon has stepped forward to address information security blind spots in public institutions.
Representative Kim has proposed an amendment to the Act on Promotion of Information and Communications Network Utilization and Information Protection, which would expand Information Security Management System (ISMS) certification to public institutions to strengthen information security in public institutions that process critical information.
Last June, the National Research Foundation of Korea's (NRF) paper submission system (JAMS) was hacked, exposing the personal information of approximately 120,000 researchers. The compromised information led to the identity theft of over 1,500 individuals, resulting in secondary damage.
This incident is significant in that it reveals serious security vulnerabilities even in institutions like the National Research Foundation of Korea, which handles high-level information assets such as national R&D.
Currently, the majority of public institutions operate their information systems without ISMS certification. While some have voluntarily obtained certification, these numbers are small, leaving the public sector as a whole in a structural blind spot when it comes to information security certification.
The amendment establishes a legal basis for mandating government-issued Information Security Management System (ISMS) certification for public institutions that process critical information, such as national research and development, science and technology, or national security-related information.
Representative Kim Sang-hoon stated, "Cyberattacks have been occurring repeatedly, regardless of whether they are private or public. Despite the potential for greater social repercussions in terms of undermining public trust, regulations and responsibilities for information security are relatively lax compared to the private sector."
He continued, "As cyberattacks become increasingly sophisticated and sophisticated, post-event response alone is insufficient. Therefore, this amendment will substantially contribute to improving the level of information security prevention for major public institutions."
원본 기사 보기:브레이크뉴스 대구경북
