'최고 수준' 보안인증 받고 이틀만에 뚫린 롯데카드…왜?

롯데카드가 국내 최고 수준의 보안관리체계 인증인 'ISMS-P'를 획득한 지 이틀 만에 대규모 해킹 사고를 겪으면서, 보안 인증 제도의 실효성이 도마 위에 올랐다.

뉴시스 보도에 따르면, 28일 보안업계에 따르면 ISMS-P는 개인정보보호위원회가 주관하고 한국인터넷진흥원(KISA)이 관리·감독하는 개인정보보호 관리체계다.

권기남 금융보안원 상무는 "인증을 받았다고 해서 해킹이 일어나지 않는다는 의미가 아니다.회사가 정보보호 업무를 수행할 적정 수준의 관리체계를 갖췄다는 의미로 이해해야 한다"며 "자동차 안전 검사를 통과했다고 해서 교통사고가 발생하지 않는다고는 볼 수 없는 것과 같다"고 설명했다.