고려대학교는 정보보안 인증제도인 '정보보호 관리체계(ISMS)' 인증심사를 완료하고 인증획득을 앞두고 있다고 31일 밝혔다.
ISMS 인증제도는 정보보호 수준을 향상하고 정보유출 사고를 방지하기 위한 제도다. 일정 수준 이상의 기업이나 기관이 반드시 받아야 하는 제도였으나 최근 의무대상이 확대돼 대학까지 포함됐다. 재학생 수 1만명 이상이면서 연간 매출액 또는 세입이 1500억원 이상인 대학이 대상이다. 고려대는 지난 7월 ISMS 인증 컨설팅 사업을 시작, 학사정보시스템을 대상으로 3개월간의 컨설팅을 수행하며 인증심사를 준비해 왔다.
ISMS 인증 컨설팅을 통해 정보보호 현황·자산을 분석하고 보안취약점 진단·보호대책과 위험평가·대응방안을 수립했다. 정보보호 관리체계 구축을 완료했다. 학사행정시스템 전반에 대한 종합적인 정보보호 대책 구현이 이뤄졌다.
이경호 고려대 정보전산처장은 “전반적으로 대학들이 정보화 투자가 어려운 상황에 놓여 있음에도 고려대학교는 정보보호 체계 개선을 가장 우선시 하여 가장 많은 노력을 기울여왔고, 이번과 같은 결과가 도출된 것이라는 데에 의미가 크다”고 말했다.
문보경 정책 전문기자 okmun@etnews.com