"뽐뿌, KISA 보안인증 요구 두 차례 무시"

200만 건에 달하는 이용자 개인정보유출 사고를 낸 ‘뽐뿌’ 사이트가 정보보호관리체계(ISMS) 인증 대상임에도 이를 제대로 준수하지 않았다는 지적이 나왔다.

ISMS 인증이란 기업 또는 조직이 각종 위협으로부터 주요 정보 자산을 보호하기 위해 수립, 관리, 운영하는 종합적인 체계가 인증심사기준에 적합한지를 객관적으로 평가해 인증을 부여하는 제도다. 국내에서는 한국인터넷진흥원이 해당 인증 기관이다.

미래창조과학방송통신위원회 국정감사에서 새누리당 배덕광 위원은 백기승 한국인터넷진흥원장에게 최근 발생한 뽐뿌 해킹 피해와 관련한 진행 상황을 물었다.

이에 백 원장은 경찰에 수사를 의뢰한 상태로, 조사 결과에 따라 엄중 처벌할 방침이라고 밝혔다.



특히 백기승 원장은 “뽐뿌는 정보보호관리체계 인증 대상이어서 두 차례 공문을 통해 안내를 했지만 인증 의무를 지키지 않은 것으로 확인됐다”며 "개인정보 유출과 관련해서는 개정된 망법을 통해 법적 처벌이 강화 됐지만 여전히 형식적인 처벌에 그쳐 보완이 필요하다”고 말했다.

또 배 의원이 뽐뿌가 당한 해킹 수법이 고전적이고 난이도가 낮았다는 것은 인터넷진흥원이 제대로 대응하지 못한 것 아니냐는 물음에 백 원장은 “방어 기술이 낮은 문제와 관련이 없다”고 답했다.

끝으로 배덕광 의원은 “인터넷진흥원의 적극적인 인증 노력이 더 필요하다”며 “미래부와 협의해 1년으로 돼 있는 인증 기간을 단축할 수 있도록 해야 한다”고 당부했다.

한편 뽐뿌는 지난 11일 밤 11시께 뽐뿌는 웹사이트에 대한 해킹수법 중 하나인 SQL인젝션 공격에 당해 회원 ID, 암호화된 비밀번호, 생년월일, 이메일, 뽐뿌닉네임, 암호화된 장터 비밀번호, 가입일 회원점수 등이 유출됐다고 공지했다.

이에 뽐뿌 운영진은 최근 6주 간 접속기록이 없는 회원들에 대해 임시로 비밀번호를 변경하는 조치를 취했다.