12일 단독 보도 이후 2주 지났어도 대놓고 ISMS 인증 표기 위반
"정부 기관의 지침을 몰랐을까 그게 아니라면 사후관리에 구멍이 생겼을까"
지난 12일 <본지>의 '카카오페이·현대HCN, ISMS 표시 위반...9곳 무더기 적발' 보도 이후 일부 업체는 여전히 'ISMS 인증 표기'를 업데이트하지 않고, 여전히 방치 중이다.
28일 업계에 따르면 휴넷과 코리아센터는 KISA의 전수 조사 기간(1~2주 소요예상)이 지났음에도 기존 표기 방식을 고수, 사실상 KISA의 권고를 무시 중인 것으로 나타났다.
앞서 <본지>는 ▲카카오페이 ▲(주)체리코코 ▲한국정보인증 주식회사 ▲한국암웨이(주) ▲㈜ 코리아센터 ▲주식회사 현대에이치씨엔 ▲조선대학교병원 ▲서울아산병원 ▲(주) 휴넷 등 9개 기업과 기관의 위반 사례를 최초 보도한 이후 지난 26일(2주일이 지난 시점)에 다시 확인한 결과 휴넷과 코리아센터는 변함이 없다.
현행 법에 따르면 휴넷은 ▲ 인증범위 : 온라인 교육서비스 운영(휴넷기업교육, 휴넷평생교육) 유효기간 : 2020-05-27 ~ 2023-05-26, 코리아센터는 ▲ 인증범위 : 온라인 쇼핑몰 서비스 운영 및 도메인 등록 서비스(쇼핑몰 구축 및 보안존 운영, 팜테일 쇼핑몰 운영), 유효기간 : 2020-03-25 ~ 2023-03-24 을 표기해야 한다.
카카오페이를 비롯한 일반 기업은 인증 범위와 유효기간을 표시했지만, 업체 두 곳은 여전히 ISMS 마크만 노출하거나 가이드 라인도 어겼다.
우선 휴넷은 유효기간과 인증 범위를 생략하고, 도안조차 과거의 디자인을 노출하고 있다. 코리아센터는 한눈에 확인할 수 없을 정도로 도안의 크기가 작으며, 휴넷과 마찬가지로 유효기간과 인증 범위를 생략했다.
현재 KISA가 권고한 상황이라면 다음 단계는 시정조치 안내다.
KISA에 따르면 ISMS 인증 마크는 ▲정보보호 관리체계 인증은 군청색으로 하고 게시장소의 칼라표시가 불합리한 경우에는 흑백으로 사용 가능 ▲마크의 크기는 일정 비율로 조정할 수 있으나 인증마크를 구분할 수 없을 정도의 작은 크기로 사용 불가 등 지침이 존재한다.
이를 위반하면 1천만 원 이하의 과태료 부과 대상(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제76조제3항제7호)이다.
앞서 KISA 측은 인증의 표시 및 홍보에 관해서는 전체 인증기업을 대상으로 다시 조사를 수행하고 있으며, 인증 표시 위반 사항에 대해서는 시정조치 안내 등의 절차를 통해 조속히 조치될 수 있도록 할 예정이라고 <본지>에 밝힌 바 있다.
기업과 기관이 ISMS 인증 획득에 집중하는 사이 정작 사후관리에 구멍이 뚫렸다는 지적이 나오는 이유다. 가이드라인 안내와 위반 사항 미준수 등 이전보다 강화된 조치가 필요한 시점이다.
'뉴스 센터 > 기획' 카테고리의 다른 글
| 한발 빠른 일본항공(JAL), 오키나와서 'MaaS' 상용화 (0) | 2020.09.08 |
|---|---|
| V4 24일 日 출시, 넥슨의 실험 통할까 (0) | 2020.08.20 |
| 빅히트, 일본서 제2의 BTS 찾는다...현지 오디션 개최 (0) | 2020.08.14 |