정보통신망법 제32조, 제34조 관련 인증 표기 위반|1천만 원 이하의 과태료 부과 대상
2020년 상반기 ISMS 인증을 획득한 156개 기업·기관 중에서 10곳은 인증 표시를 위반한 것으로 나타났다.
최근 <본지> 트래킹 팀이 '암호화폐 거래소 ISMS 인증 현황'을 취재하는 과정에서 범위를 넓혀 2020년에 인증번호를 받은 기업과 기관을 대상으로 전수 조사한 결과 ▲인증 표시 위반 10곳 ▲과거 기록 링크 6곳 ▲링크 오류 1곳 등으로 확인됐다.
12일 비아이뉴스 트래킹 팀 확인 결과 ▲카카오페이 ▲(주)체리코코 ▲한국정보인증 주식회사 ▲한국암웨이(주) ▲㈜ 코리아센터 ▲주식회사 현대에이치씨엔 ▲조선대학교병원 ▲서울아산병원 ▲㈜열심히커뮤니케이션즈 ▲(주) 휴넷 등 10곳은 인증마크를 홈페이지에 게재하며 유효기간과 인증 범위를 표시하지 않았다.
특히 카카오페이는 ▲ISMS 19-030, 카카오페이 서비스 운영 ▲ISMS-P-FSI-2020-001, 카카오페이 서비스 운영 등 KISA와 금융보안원(FSI)의 인증을 취득했음에도 표기하지 않았다.
이는 정보통신망 법 위반으로 인증받은 내용(인증범위 및 유효기간의 표시 등)을 거짓으로 표시·홍보해 1천만 원 이하의 과태료 부과 대상이다.
금융보안원에 따르면 인증 표시를 사용하는 경우 인증의 범위와 유효기간을 함께 표시해야 하며, 고시에 지정된 색상 등 사용 방법을 준수해야 한다. 인증 받은 내용을 거짓으로 표시하거나 홍보한 자는 과태료가 부과되는데 ISMS는 1천만 원, ISMS-P는 5천만 원이다.
또 ▲아이템베이 ▲㈜퍼플스톤즈 ▲주식회사 일레븐에이엠 ▲전남대학교병원 ▲가톨릭대학교 서울성모병원 ▲전북대학교병원 등은 ISMS 인증을 받았지만, 과거에 받은 인증 내역만 노출하고 있는 것으로 밝혀졌다.
또한 주식회사 현대홈쇼핑은 잘못된 링크가 노출, ISMS 인증과 관련된 웹페이지 링크가 잘못된 것으로 추정된다.
KISA 관계자는 "인증의 표시 및 홍보에 관해서는 전체 인증기업을 대상으로 다시 조사를 수행하고 있으며, 인증 표시 위반 사항에 대해서는 시정조치 안내 등의 절차를 통해 조속히 조치될 수 있도록 할 예정"이라고 말했다.
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
1. 인증 취득 사실의 홍보는 인증서를 발급받은 날부터 효력이 유지되는 동안에만 사용이 가능하다. 인증이 취소된 경우에는 인증에 대한 홍보, 인증서 사용을 중지해야 한다.
2. 인증 표시를 사용하는 경우 유효기간, 인증범위를 함께 표시해야 한다.
3. 인증을 취득한 자는 인증의 사실을 과장되거나 불명확한 표현을 사용해 광고할 수 없다.
'뉴스 센터 > 기획' 카테고리의 다른 글
| 빅히트, 일본서 제2의 BTS 찾는다...현지 오디션 개최 (0) | 2020.08.14 |
|---|---|
| 엔씨소프트, 퍼플(PURPLE)로 '엔씨웨스트' 지원 나서나 (0) | 2020.08.11 |
| 넥슨, 일본 라인업 긴급 수혈...백기사로 V4 출시한다 (0) | 2020.08.03 |