 |
[디지털데일리 최민지기자] 정보보호관리체계(ISMS) 의무화와 관련해 지난 2016년부터 2년여간 정부와 대립각을 세운 대학들이 한 발 물러서 인증 합류 준비에 착수하고 있다.
최근 서울대학교는 ISMS 인증 컨설팅 사업 공고를 냈다. 서울대 학사정보시스템을 대상으로 4개월간 컨설팅을 진행하며 예산은 7000만원으로 책정했다.
주요 내용은 ISMS 인증 컨설팅 및 심사 지원으로 ▲정보보호 현황,자산 분석 ▲취약점 진단,보호대책 수립 ▲위험평가,대응방안 수립 ▲정보보호관리체계 구축,인증심사 지원이다.
또, 한국인터넷진흥원(KISA)의 ISMS 인증기준과 취약점 분석‧평가 가이드라인을 고려해 ISMS와 마스터플랜을 수립할 예정이다. 마스터플랜은 5년 정보보호 중,장기 대책이다.
서울대는 공고를 통해 대학 내,외부의 각종 보안위협으로부터 구성원의 주요 정보,연구성과 유출을 막기 위해 높은 수준의 보안관리 활동이 요구되고, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(ISMS 인증) 기준을 준수하는 종합적 정보보호 대책 마련이 필요해 이번 사업을 추진하게 됐다고 설명했다.
서울대뿐 아니다. 동국대도 ISMS 인증을 신청했으며, 원광대도 인증 컨설팅 사업 관련 입찰공고를 서울대에 앞서 지난 5월에 냈다.
과학기술정보통신부(이하 과기정통부) 관계자는 '서울대를 포함해 ISMS 인증 컨설팅 발주를 한 대학은 10여곳'이라며 '다른 대학들도 ISMS 인증 관련 예산을 확보하기 위한 움직임에 나섰다'고 강조했다.
2년간 ISMS 인증 의무화에 반대해 온 대학들이 새로운 국면을 맞이한 것이다. 2016년 6월 ISMS 의무대상을 확대하면서 학부 재학생 1만명 이상 대학교가 추가됐다. 요건이 되는 대학은 총 37개 대학으로, 인증을 받지 않은 곳은 3000만원 이하 과태료가 부과된다.
그러나 순천향대학교만 ISMS를 신청했을 뿐, 나머지 대학들은 인증 의무를 강력하게 거부해 왔다. ISMS 인증이 대학 현실에 맞지 않은 정책이며, 기존 설비를 교체하면서 불필요한 비용 부담을 초래할 것이라는 주장을 내세웠다. 대학은 과태료도 불사하고 행정소송까지 고려하는 등 강경태세를 취해왔다.
이에 과기정통부는 과태료까지 유예하면서 설득의 과정을 거쳤고, 대학정보화협의회 차원의 단체행동을 하지 않고 대학 스스로 ISMS 인증 여부를 결정키로 합의점을 찾았다. 한국대학교육협의회도 이러한 결론에 동의했다.
과기정통부 관계자는 '대학들이 ISMS 인증 의무화에 대한 입장을 자율적으로 판단키로 선회했다'며 '과기정통부는 교육에 특화된 분야에 맞는 ISMS 세부점검 항목 등 기준을 마련할 계획'이라고 말했다.
이어 '빠르면 하반기에 제도개선 검토에 들어가 내년에 본격적으로 ISMS 예산에 반영해 추진할 수 있을 것'이라고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
