"데이터센터도 ISMS 인증 의무화해야"

데이터센터 사업자도 정보보호관리인증체계(ISMS) 획득을 의무화해야 한다는 주장이 제기됐다.

7일 국회 미래창조과학방송통신위원회 소속 송희경 의원(새누리당)이 미래창조과학부로부터 제출받은 자료에 따르면 국내 데이터센터 중 ISMS를 획득한 곳은 30곳(22%)에 불과했다.

인증을 받지 않은 데이터센터를 살펴보면 국방부, 대법원, 서울시, 서울교육청 등 공공은 물론 금융권, 병원, 학교 등이 대부분을 차지했다.

송 의원은 4차 산업혁명 시대에 데이터의 중요성이 높아지는 빅데이터 사회에서 데이터센터의 보안이 중요하다며 "갈수록 다양화·고도화되는 사이버침해에 대응하고 데이터센터의 활용도를 높이기 위해서는 보안이 담보되어야 한다"며 "보안은 곧 '국방력'의 척도"라고 강조했다.

특히 데이터센터에서 다수의 개인정보를 보유하고 있고, 대국민 서비스업에 사실상 종사하고 있는 만큼 보다 촘촘한 관리 감독이 필요하다는 점과 함께 ISMS 평가 항목에 위험관리, 시스템개발 보안, IT 재해복구 등의 항목이 빠져있어 항목을 내실화할 필요도 있다고 지적했다.

이 밖에 ISMS 인증에 따른 비용 부담이 큰 점도 지적하며 미래부가 기업의 규모와 위치, 실태를 파악해 이에 맞는 인증체제를 새로 확립할 필요가 있다며 이를 위해 민·관, 당·정 협의를 추진해나가야 한다고 덧붙였다.이재운기자 jwlee@dt.co.kr