• 목록

【76.ren587.top】

야마토동영상바다이야기 하는 법빠칭코다빈치 릴게임

릴게임 백경 ㅶ 87.ren587.top ㅶ 손오공바다이야기

야마토동영상 ㅶ 35.ren587.top ㅶ 황금성슬롯

손오공게임 ㅶ 64.ren587.top ㅶ 릴게임공략법

황금성3하는곳 ㅶ 48.ren587.top ㅶ 이벤트릴게임

한게임포커 황금성예시 황금성사이트 온라인야마토2 바다이야기사이트먹튀 온라인릴게임사이트 백경게임공략방법 오션파라다이스사이트 황금성 게임 장주소 릴게임예시 무료슬롯머신777 오션파라다이스7 다빈치릴게임 골드몽먹튀 황금성포커게임 신천지게임 다운로드 슬롯 추천 디시 무료황금성 릴게임 무료머니 황금성잭팟 황금성배당 슬롯나라무료 황금성 게임 다운로드 슬롯사이트 순위 인터넷야마토주소 슬롯게임 하는법 오션파라다이스예시 먹튀피해복구 오션파라 다이스하는방법 바다이야기꽁머니환전 오리지날릴게임 무료인터넷게임 바다이야기 온라인 야마토2동영상 바다이야기 2화 슬롯 황금성갈가리 슬롯게임 하는법 스위피릴게임 온라인 황금성 인터넷빠찡꼬 슬롯사이트 오리지날야마토2게임 바다게임사이트 체리게임주소 다빈치무료릴게임 릴게임판매 백경게임예시 신천지사이트 온라인릴게임사이트 체리마스터 pc용 바다이야기고래 손오공다운로드 체리게임주소 황금성먹튀 다빈치릴게임 야마토3게임 다운로드 하기 슬롯머신 사이트 무료게임다운로드 파친코 릴게임 종류 황금성검증 pc용 황금성 게임 릴게임횡금성 일본야마토 바다이야기확률 고전릴게임 안전 슬롯사이트 알라딘릴게임 온라인릴게임 먹튀 검증 알라딘게임잭팟 황금성게임후기 바다이야기먹튀신고 강원랜드 슬롯머신 가격 777 무료 슬롯 머신 슬롯머신 잭팟 종류 프라그마틱 무료 바다이야기배당 잭팟 슬롯 슬롯게시판 오션파라다이스 신천지3.0 로또달팽이 릴게임 확률 릴게임공략법 야마토2게임다운로드 이벤트릴게임 일본 야마토 게임 슬롯게임 하는법 야마토빠칭코 바다이야기게임다운 슬롯확률 한국파친코 모바일야마토게임 pc야마토 바다이야기무료체험 pc용 황금성 게임 PC 슬롯 머신 게임 오션파라다이스 예시 야마토게임장 신 바다이야기 릴파라다이스 야마토릴게임 릴114 릴게임골드몽사이트 씨엔조이 릴게임 황금성 오리지널 릴게임알라딘 릴게임5만릴짱 슬롯머신 확률 오션파라다이스게임사이트 야마토연타 온라인식보 온라인파칭코 pc용 황금성 게임 오션파라다이스 먹튀 최신릴게임 무료 슬롯 머신 카지노 게임 최신 인터넷게임 블랙잭추천 알라딘먹튀 슬롯종류 바다이야기 꽁머니 환전 윈윈 바다이야기 무료게임 오션파라 다이스게임 하는법 (지디넷코리아=김기찬 기자)롯데카드가 정보보호 및 개인정보보호 관리체계 인증인 'ISMS-P' 인증을 받은 지 약 보름만에 침해사고가 발생하면서 ISMS 인증 제도에 대한 실효성 문제가 도마 위에 올랐다.
24일 열린 국회 과학기술정보방송통신위원회(과방위)가 개최한 KT·롯데카트 해킹 청문회에서 조인철 더불어민주당 의원은 조좌진 롯데카드 대표에게 ISMS-P 인증을 획득한 지 얼마 되지 않아 유출 사태가 있었다고 지적하며 롯데카드의 잘못인지 ISMS-P 인증제도에 허점이 있었는지를 질의했다.



조좌진 롯데카드 대표(사진 오른쪽)가 18일 서울 중구 부영태평빌딩 컨벤션홀에서 열린 언론 브리핑에서 롯데카드 대규모 만남 해킹 사고 관련 대국민 사과를 하고 있다.(사진=뉴스1)


이와 관련해 조 대표는 "ISMS-P가 모든 항목에 대해 점검을 실시하는 것은 아니다"면서도 "회사 내부의 정보보호 관리 실태가 부실했다"고 ISMS-P 인증 제도의 허점보다는 회사의 책임으로 돌리는 답변을 했다.
ISMS 현대스위스저축은행이율 -P는 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P)로 KISA는 관리·감독을 맡는다.
앞서 롯데카드는 지난달 14일 오후 해킹으로 내부 파일이 유출됐다. 유출 규모는 200GB(기가바이트) 수준이며, 피해 인원은 297만명이다. 이번 해킹으로 일부 회원의 주민등록번호, CVC(카드 뒷면 3자리 숫자), 내부 식별번호 등 미국대학졸업후취업 이 유출됐다.
그러나 ISMS-P 인증을 받은 지 보름 만에 침해사고가 발생한 만큼 보안업계 일각에서는 ISMS 인증 자체가 실효성이 떨어진다는 지적이 제기됐다. 
익명을 요구한 보안업계 관계자는 "ISMS 인증제도 자체가 회사나 기관이 개인정보나 정보보호를 얼마나 잘 관리하고 있는지를 살펴보고, 적합하다는 판정을 내리는 일반과세 것인데 인증을 받자마자 해킹에 속수무책으로 당했으면 사실상 제도 자체가 실효성이 없다는 것을 방증한 셈"이라며 "예컨대 HACCP(한국식품안전관리인증원에서 운영하는 식품 안전 관리 인증) 인증을 받은 식품을 구매해서 먹었는데 식중독에 걸린 것과 마찬가지"라고 목소리를 높였다.
심지어 조 대표가 청문회에서 밝힌 내용을 종합하면 오라클이 개 도와드립니다 발한 자바 웹 애플리케이션 서버(WAS) 제품에서 2017년 발견된 취약점을 패치했어야 했으나, 당시 롯데카드는 48개의 온라인 결제서버 중 한 개의 서버에 패치를 놓친 것으로 확인됐다. 그럼에도 현재까지 약 8년간 해당 서버에 대한 보안 패치가 이뤄지지 않아 해커의 침투를 허용하게 된 것이다. 또 오라클 취약점에 대한 적절한 패치가 이뤄지지 않고 방치돼 있음에도 ISMS-P 인증이 나와 무용론이 더 거세졌다. 



국회 과학기술정보방송통신위원회가 개최한 KT·롯데카트 해킹 청문회에서 발언하고 있는 김승주 고려대 정보보호학과 교수


청문회 당일 김승주 교수도 이 점을 지적하며 "ISMS 인증 체계는 기본 건강검진 같은 것인데, 롯데카드 같은 경우 굉장히 중요하다고 긴급 업데이트하라고 공지한 보안 취약점이 8년 동안 방치돼 있었다"며 "이렇게 긴급한 보안 취약점이 8년 동안 방치돼 있었는데 2025년에 ISMSP 인증서가 나간 것은 분명한 관리 부실"이라고 지적했다.
한편 25일 국회 과학기술정보방송통신위원회 소속 조국혁신당 이해민 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료인 정보보호관리체계(ISMS)-P 인증제도 안내서에 따르면 KT 해킹의 발단이 됐던 펨토셀(불법 초소형 기지국)은 ISMS-P 인증범위에 빠져있는 것으로 나타나 ISMS 인증 제도의 실효성 논란에 불을 지피고 있다.
이 의원은 "해킹 피해를 본 기업은 ISMS나 ISMS-P 인증을 받은 곳이다"라며 "형식적인 서류심사나 체크리스트 위주의 인증이 아니라 실제 해킹 위협 시나리오를 토대로 보안관리 체계를 개편해야 한다"고 강조했다.
김기찬 기자(71chan@zdnet.co.kr)