Untitled Document

정부가 정보보호 수준진단에서 ‘우수’ 등급을 받는 대학은 정보보호 관리체계(ISMS) 인증을 면제하는 방안을 마련했다.

교육부와 과학기술정보통신부는 이 같은 내용을 골자로 한 ｢대학 정보보호 중복부담 해소방안｣을 발표했다.

이번 방안은 대학의 정보보호 역량 강화를 위해 ISMS 평가 항목을 감안하여 교육부의 정보보호 수준진단 평가항목을 강화하기 위해 마련됐다. 강화되는 항목은 사용자 계정·권한 관리, 비밀번호·주민등록번호 암호화 적용, 인터넷망-내부망 분리 등이다.

정보보호 관리체계(ISMS, Information Security Management System)는 정보통신망의 안전성·신뢰성 확보를 위해 운영하고 있는 관리·기술·물리적 보호조치를 포함한 종합적 관리체계를 말한다.

이번 방안에 따라 정보보호 수준진단을 우선 실시하며, 재학생 1만명 이상 대학은 100% 현장 실사를 한다. 이를 통해 ‘우수’ 등급 대학은 ISMS 인증을 받은 것으로 인정한다. ‘보통’, ‘미흡’ 등급을 받을 경우 ISMS 인증을 받아야 한다.

기존 인증을 완료한 서울대 등 대학 26곳은 정보보호 수준진단 현장실사를 면제해 행정 부담이 줄어들 것으로 보인다.

과기정통부는 절충안 시행을 위해 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙｣과 ｢정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시｣의 개정을 빠르게 추진할 예정이다.

양 부처 관계자는 “재정이 어려운 국립대학들에게 필요한 정보보안 예산 확보를 위하여 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에게는 인증 유지를 위해 계속 노력해 주시기를 당부한다”고 말했다.