정보보호 수준진단에서 '우수' 등급을 받은 대학은 정보보호관리체계(ISMS) 인증을 받지 않아도 된다. 대신 정보보호 수준진단 평가 항목이 강화된다.
교육부와 과학기술정보통신부는 이같은 내용을 골자로 한 '대학 정보보호 중복부담 해소방안'을 26일 발표했다.
그동안 재학생 1만명 이상 대학은 교육부의 정보보호 수준진단을 받으면서 과기정통부의 ISMS 인증도 받아야 해 이중부담을 호소했다. 규제개혁위원회 역시 두 인증 체계가 중복된 부분이 많다고 판단하고 조정할 것을 권고하기도 했다. 이에 따라 교육부와 과기부가 실무협의체를 구성해 방안을 마련했다. ▶전자신문 2019년 7월 22일자 1,3면 참조
교육부는 정보보호 수준진단 평가항목을 강화하기로 했다. ISMS가 더 촘촘한 만큼 ISMS 인증을 대학도 받아야 한다는 과기정통부 의견을 반영했다. 사용자 계정·권한 관리, 비밀번호·주민등록번호 암호화 적용, 인터넷망-내부망 분리 등 ISMS 항목이 정보보호 수준진단에 추가됐다. 재학생 1만명 이상 대학은 100% 현장 실사를 받는다. 강화된 수준진단에서 '우수' 등급을 획득한 대학은 ISMS 인증 면제를 받는다.
기존에 ISMS 인증을 완료한 서울대 등 26개 대학은 정보보호 수준진단 현장실사가 면제된다. 행정 부담이 줄어들 것으로 기대된다.
< 대학 정보보호 중복부담 해소방안 >
과기정통부는 절충안 시행을 위해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙'과 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시'를 개정할 예정이다.
교육부와 과기정통부 관계자는 “이번 방안은 양 부처가 협력해서 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있으며, 재정이 어려운 국립대학들에게 필요한 정보보안 예산 확보를 위하여 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에게는 인증 유지를 위해 계속 노력해 주시기를 당부한다”고 말했다.
문보경기자 okmun@etnews.com
