2025.06.17 화요일
검색
'사후 심사' 검색결과
기간검색
-
~
검색영역
검색어
-
국회, 이통사 해킹 반복에 "정보보호 예산 의무화" 칼 빼나 [이코노믹데일리] 이동통신사의 반복되는 해킹 사고를 막기 위해 정보보호 예산을 관련 예산의 일정 비율 이상으로 의무화해야 한다는 지적이 국회에서 나왔다. 국회 입법조사처는 21일 이같은 내용을 담은 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안' 보고서를 발간했다. 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올 4월 SK텔레콤까지 해킹 사고가 끊이지 않자 특단의 대책 마련을 촉구한 것이다. 입법조사처는 보고서에서 "이통통신사 해킹이 일시적인 사고가 아닌 구조적 문제임을 시사한다"고 지적하며 유사 사고 재발 방지를 위해 정보보호 투자의 '최소 투자 비율' 명시를 제안했다. 특정 국가나 조직이 통신사의 핵심 시스템을 해킹해 통신망을 장악하거나 마비시킬 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산될 수 있다는 우려에서다. 기업들의 소극적인 정보보호 투자가 주요 원인으로 꼽혔다. 지난해 기준 SK텔레콤의 정보보호 투자 금액은 600억원으로 KT(1218억원)의 절반에 미치지 못하고 LG유플러스(632억원)보다도 적었다. SK텔레콤의 정보기술 투자 대비 정보보호 투자금액 비율 역시 4.1%로 KT 6.4%, LG유플러스 6.6%에 비해 낮은 수준이다. 이는 금융위원회가 '전자금융감독규정'에서 금융회사의 정보보호 예산 최소 투자 비율 의무를 삭제하며 자율에 맡긴 것과 달리 통신 분야에서는 자율보안의 한계가 드러났다는 판단에 따른 것이다. 이에 입법조사처는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 개정해 정보보호 예산이 정보기술부문 예산의 일정 비율 이상이 되도록 의무를 명시하는 방안을 제시했다. 또한 정보보호 인증제도 개선도 촉구했다. 이통3사 모두 정부의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았음에도 해킹 공격에 취약점을 드러냈고 이후 인증이 취소되지도 않아 제도 실효성에 의문이 제기됐기 때문이다. 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 강화된 인증 기준을 적용하고 중대한 법령 위반 시 인증 취소 근거와 과징금 부과 근거를 마련해야 한다고 강조했다. 매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사 강화 필요성도 언급됐다. 더불어 이번 SK텔레콤 해킹에서 문제가 된 홈가입자서버(HSS)가 주요정보통신기반시설에서 제외된 점을 고려해 지정 범위를 확대하는 방안도 검토해야 한다고 밝혔다. 이동통신 등 고위험 산업군의 경우 '정보통신기반 보호법 시행령' 개정을 통해 관계 전문가로 구성된 협의회 심의를 의무화하는 방향도 제시됐다.2025-05-21 18:13:36
-
하나은행, 준법·부패방지 국제표준 사후심사 통과 [이코노믹데일리] 하나은행은 한국표준협회(KSA)가 실시한 준법경영시스템(ISO 37301) 및 부패방지경영시스템(ISO 37001) 국제표준 사후관리 심사를 통과했다고 30일 밝혔다. ISO 37301은 국제표준화기구(ISO)가 제정해 시행 중인 준법경영시스템의 국제표준 가이드라인으로, 기업 경영 전반에서 발생할 수 있는 준법 리스크를 사전에 식별하고 이를 통제 및 관리하는 시스템이 구축돼 있다는 사실을 입증한다. ISO 37001 역시 국제표준화기구(ISO)의 부패방지경영시스템 국제표준 요구사항 및 사용 지침으로, ISO 37001 인증은 기업이 부패방지를 위해 국제 사회가 요구하는 경영시스템을 수립 및 실행하고 있음을 입증하고 있다. 하나은행은 지난해 12월 시중은행 최초로 ISO 37301과 ISO 37001 인증을 동시에 획득한 바 있으며, 올해 인증 유지를 위한 사후관리 심사를 통과함으로써 글로벌 수준의 내부통제체계 및 준법경영 시스템을 지속적으로 운영하고 있음을 다시 한 번 공식적으로 인정받았다. 하나은행 관계자는 "한국표준협회의 사후심사 통과는 하나은행이 추진해온 준법경영 실천 의지를 대내외적으로 인정받았다는 점에서 의미가 크다"며 "앞으로도 글로벌 스탠다드에 부합하는 내부통제 시스템을 더 발전시키고, 고객의 신뢰를 바탕으로 대한민국을 대표하는 금융기관으로 자리매김하기 위해 지속 노력하겠다"고 말했다. 하나은행은 내부 법령통지시스템과 내규관리시스템을 통해 법규 및 내규를 임직원들이 쉽게 접근하고 이용할 수 있도록 하고 있으며, 이외에도 내부고발 제도 활성화, 윤리강령 및 내부통제 교육 시행 등 부패방지 조직문화 확산을 위한 다양한 프로그램을 운영하고 있다.2024-12-30 12:07:38
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)