지난해 대형 병원과 대학 등 의무대상 확대로 진통을 겪은 정보보호관리체계(ISMS) 인증 제도가 제자리를 찾는다. 주요 병원이 본격적으로 인증 획득 준비에 들어간 가운데 반발하던 대학도 시범사업자를 선정했다.
14일 미래창조과학부에 따르면 지난해 ISMS 인증을 획득한 강북삼성병원과 삼성서울병원, 순천향대 부속 부천병원에 이어 최근 서울아산병원이 `의료정보시스템 및 홈페이지 서비스 운영` 부문에 ISMS 인증서를 발급받았다.
ISMS 인증 제도는 주요 정보자산 유출과 피해 사전 방지를 위해 기업 스스로 수립·운영하는 정보보호 체계 적합 여부를 인증한다. 연간 매출액 또는 세입이 1500억원 이상 상급병원 40여곳은 지난해 6월 개정 정보통신망법 시행으로 의무대상에 포함됐다.
의료 업계는 지난해 초부터 ISMS 인증 제도를 수용하고 대응했다. 민감한 의료정보와 개인정보를 보유했음에도 미흡한 정보보안 수준이 문제로 지적됐기 때문이다. 병원 정보보안 관련 세미나를 개최하고 보안 전문 업체 컨설팅을 받았다.
의무대상에 포함된 상급 병원 대부분이 인증 획득을 준비하거나 심사절차에 들어갔다. 인증 획득 선행사례가 쌓이면서 병원 업계 제도 수용에 속도가 붙었다.
병원과 함께 신규 의무대상으로 지정된 대학 쪽은 반발해왔다. 최근 순천향대학교를 시범대학으로 선정하며 첫걸음을 땠다. 미래부와 한국인터넷진흥원(KISA)이 예산 9300만원을 투입해 컨설팅 비용부터 초기 인증 획득까지 전 과정을 지원한다.
인증 의무화 반대 활동 중심에 섰던 한국대학정보화협의회도 회장 자리에 변동이 생기며 구심점이 흔들리는 분위기다. 당초 회장 자리를 맡던 고려대 정보전산처장이 내부 인사로 바뀌면서 한양대가 새 회장 대학에 선임된 것으로 알려졌다.
미래부 관계자는 “시범 대학 ISMS 인증 획득 지원 과정에서 쌓은 경험을 토대로 대학 특성에 맞춘 지원 방안을 모색할 계획”이라며 “대학이 ISMS 인증 제도를 원활히 수용하도록 노력할 것”이라고 말했다.
박정은기자 jepark@etnews.com