정보보호 수준진단 '우수' 받은 대학은 ISMS 인증 면제

게티이미지뱅크
게티이미지뱅크

정보보호 수준진단에서 '우수' 등급을 받은 대학은 정보보호관리체계(ISMS) 인증을 받지 않아도 된다. 대신 정보보호 수준진단 평가 항목이 강화된다.

교육부와 과학기술정보통신부는 이같은 내용을 골자로 한 '대학 정보보호 중복부담 해소방안'을 26일 발표했다.

그동안 재학생 1만명 이상 대학은 교육부의 정보보호 수준진단을 받으면서 과기정통부의 ISMS 인증도 받아야 해 이중부담을 호소했다. 규제개혁위원회 역시 두 인증 체계가 중복된 부분이 많다고 판단하고 조정할 것을 권고하기도 했다. 이에 따라 교육부와 과기부가 실무협의체를 구성해 방안을 마련했다. ▶전자신문 2019년 7월 22일자 1,3면 참조

교육부는 정보보호 수준진단 평가항목을 강화하기로 했다. ISMS가 더 촘촘한 만큼 ISMS 인증을 대학도 받아야 한다는 과기정통부 의견을 반영했다. 사용자 계정·권한 관리, 비밀번호·주민등록번호 암호화 적용, 인터넷망-내부망 분리 등 ISMS 항목이 정보보호 수준진단에 추가됐다. 재학생 1만명 이상 대학은 100% 현장 실사를 받는다. 강화된 수준진단에서 '우수' 등급을 획득한 대학은 ISMS 인증 면제를 받는다.

기존에 ISMS 인증을 완료한 서울대 등 26개 대학은 정보보호 수준진단 현장실사가 면제된다. 행정 부담이 줄어들 것으로 기대된다.

< 대학 정보보호 중복부담 해소방안 >

과기정통부는 절충안 시행을 위해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙'과 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시'를 개정할 예정이다.

교육부와 과기정통부 관계자는 “이번 방안은 양 부처가 협력해서 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있으며, 재정이 어려운 국립대학들에게 필요한 정보보안 예산 확보를 위하여 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에게는 인증 유지를 위해 계속 노력해 주시기를 당부한다”고 말했다.

정보보호 수준진단 '우수' 받은 대학은 ISMS 인증 면제


문보경기자 okmun@etnews.com