[목멱칼럼]쿠팡은 어떻게 ISMS를 무력화했나
[김정덕 중앙대 산업보안학과 명예교수] 최근 쿠팡에서 발생한 3370만 건에 달하는 개인정보 유출 사고는 충격적이다.
2021년과 2023년 정보보호관리체계(ISMS-P·이하 ISMS) 인증을 갱신하고 업계 최고 수준의 보안 투자를 자랑했음에도 해외 서버를 통한 비인가 접근이 5개월간 미탐지된 채 대형사고가 발생했다.
이 제도의 핵심은 기업의 정보보호 관리를 위한 기본적인 체계를 갖추도록 하는 것이다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
