쿠팡 ISMS 인증 취소하나요?…정부 "미달 맞지만 보완 우선"

(서울=뉴스1) 이민주 기자 = 쿠팡 개인정보 유출 사태와 관련해 정부가 ISMS-P 인증 기준에 미달하는 보안 관리 미흡 사항을 확인했다. 그러나 인증 취소에 대해서는 즉각적인 조치보다 보완을 우선하겠다는 입장을 밝혔다.

임정규 민관합동조사단장은 10일 쿠팡 침해사고에 대한 민관합동조사단 조사 결과 발표 브리핑에서 "(조사 중) 인증 기준에 미달하는 부분이 있었다"며 "특히 직무 분리가 미흡하고 암호키 관리 부분의 인증 체계에 미흡한 부분이 있다"고 말했다.

그는 "다만 인증 기준에 미달 사실을 확인하고 나서의 통상적인 절차는 일단은 보완 조치를 저희가 요청한다"며 "이후에 개선이 안 되면 그다음에 시정명령을 하고 그래도 안 하면 사실은 취소하는 절차를 저희가 진행하고 있다"고 말했다.

임 단장은 "이렇게 취약점, 미달 기준이 나왔을 때 그것을 보완하는 것을 가장 우선으로 하고 있다"고 강조했다.

한편 쿠팡은 2021년과 2024년 두 차례 정부의 ISMS-P 인증을 받았다. 이 인증은 기업이 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 갖추고 이를 지속적으로 운영하고 있는지를 정부가 심사·인증하는 제도다.

minju@news1.kr