[대학저널 백두산 기자] 앞으로 정보보호 수준진단 진단결과 ‘우수’ 등급을 받은 대학은 정보보호 관리체계(이하 ISMS) 인증이 면제된다.
교육부와 과학기술정보통신부는 이같은 내용이 담긴 「대학 정보보호 중복부담 해소방안」을 26일 발표했다.
ISMS는 정보통신망의 안전성‧신뢰성 확보를 위해 운영하고 있는 관리‧기술‧물리적 보호조치를 포함한 종합적 관리체계다.
이번 방안은 ISMS 평가 항목을 감안해 교육부의 정보보호 수준진단 평가항목을 강화하고, 재학생 1만 명 이상 대학은 100% 현장 실사를 하는 것을 골자로 한다.
교육부의 정보보호 수준진단 평가항목은 ▲사용자 계정 권한 관리 ▲비밀번호‧주민등록번호 암호화 적용 ▲인터넷망-내부망 분리 등이다.
교육부와 과기정통부는 정보보호 수준진단 결과 ‘우수’ 등급 대학은 ISMS 인증을 받은 것으로 인정하며, 기존 인증을 완료한 서울대를 비롯한 26개 대학은 정보보호 수준 진단 현장 실사를 면제해 행정 부담을 최소화하겠다는 계획이다.
앞서 재학생 1만 명 이상 대학들은 2016년부터 교육부의 ‘정보보호 수준진단’과 과기정통부의 ‘ISMS인증’에 대한 이중부담 문제, 인력‧예산 문제 등을 호소해 왔다.
이에 따라 교육부와 과기정통부는 2019년 10월부터 ‘교육부-과기정통부 실무협의체’를 구성해 대학 정보보호 중복부담 해소를 위한 합의안을 도출했다.
과기정통부는 절충안 시행을 위해 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙」과 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」의 개정을 빠르게 추진할 예정이다.
교육부와 과기정통부 관계자는 “이번 방안은 양 부처가 협력해 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있다”며 “재정이 어려운 국립대학들에게 필요한 정보보호 예산 확보를 위해 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에게는 인증 유지를 위해 계속 노력해 주시기를 당부한다”고 말했다.
[ⓒ 대학저널. 무단전재-재배포 금지]
