"인증받은 SKT도 뚫렸다"…한계 드러낸 ISMS
국내 대표 보안 인증 제도인 ISMS(정보보호관리체계)가 일정 수준의 보안 역량을 확보하는 데 기여한 것은 사실이지만, 업계는 “‘인증만 받으면 안심’이라는 인식은 더 이상 통하지 않는다”고 입을 모은다.
SKT는 해커가 침입한 시스템 관리망과 코어망 모두 ISMS 인증을 받은 상태였으며, 고객관리망 또한 개인정보 처리 부문을 포함한 ISMS-P(개인정보보호 관리체계) 인증을 취득한 상황이었다.
특히 이번 SKT 사고처럼 공급망 보안 체계가 미비할 경우 인증만으로는 해킹을 막을 수 없다는 분석이 나온다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
