정보보호 관리체계 예산 증액안 `무산`... 지원 사업 확대 난항

미래창조과학부가 새해 정보보호관리체계(ISMS) 제도 운영을 위해 증액을 요청한 예산안이 국회 예산결산특별위원회 문턱을 넘지 못했다. 의무인증 대상 포함 관련 대학 측 반발이 여전히 거센 가운데 초기 ISMS 구축 지원 확대로 제도를 연착륙시키려던 구상에도 제동이 걸렸다.

정보보호 관리체계(ISMS) 인증 마크.
정보보호 관리체계(ISMS) 인증 마크.

28일 미래부에 따르면 새해 ISMS 제도 관련 예산은 기존 정부안인 11억2300만원이 편성된다. 지난달 국회에 65억7000만원 증액을 요청했으나 승인되지 않았다.

미래부는 올해 개정 정보통신망법 시행에 따라 ISMS 인증 의무대상으로 매출 1500억원 이상 상급 종합병원과 재학생 수 1만명 이상 대학교를 추가했다. 의료, 교육 등 민감정보를 다루는 비영리 기관으로 대상을 확대해 전반적인 정보보호 수준을 높이기 위해서다.

제도를 상당 부분 수용한 병원과 달리 대학 측은 거세게 반발했다. 의무대상으로 지정된 37개 대학 중 ISMS 인증 심사조차 단 한 곳도 신청하지 않았다. 대학 환경의 특수성이나 여건을 반영하지 못 하고 비용부담도 크다는 이유다. 새해에도 조직적 반대활동과 대체 법안 제정 추진 등을 예고했다.

ISMS 의무대상 확대 주요 경과(자료: 미래부)
ISMS 의무대상 확대 주요 경과(자료: 미래부)

미래부는 당초 새해 예산안 6배에 달하는 자원을 대학과 병원 등 비영리 분야 ISMS 인증 지원에 투입해 제도 수용도를 높이려 했다. 가장 큰 걸림돌 중 하나인 비용부담을 해소해 최대한 인증을 받도록 유도한다는 구상이다. 증액 요청한 65억7000만원은 평균 신규 의무대상 80곳에 인증 수수료 1000만원과 컨설팅비 7700만원을 모두 지원 가능한 규모다.

예산 증액이 무산되면서 ISMS 관련 예산 중 인증 심사 수행을 위한 3억9000만원으로 새해 지원 사업을 펼쳐야 한다. 시범 사업을 수행할 대학과 병원 등에만 일부 지원 가능할 전망이다.

미래부는 충분한 예산 확보는 어려워졌지만 가능한 범위 내에서 최대한 대학 등 의견을 반영한다는 방침이다. 단순히 비용 지원뿐만 아니라 각 분야 환경에 맞도록 분야별 세부 기준이나 항목 개선점을 도출해 안정적 제도 정착을 꾀한다.

김기홍 미래부 사무관은 “처음으로 ISMS 의무인증을 도입하는 의료·교육 분야를 지원하기 위해 증액 요청한 예산이 반영되지 못해 다소 아쉬운 부분은 있다”면서도 “비용적 요소 외에도 다양한 방면으로 인증 획득을 최대한 지원할 것”이라고 말했다.

박정은기자 jepark@etnews.com