- 정보보호 수준진단 결과 “우수”등급 대학은 ISMS 인증 면제 -
- 과학기술정보통신부와 교육부 간 소통 및 협업으로 문제해결 -
□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 교육부(부총리 겸 교육부장관 유은혜)는 정보보호 수준진단 진단결과 ‘우수’ 등급을 받은 대학은 정보보호 관리체계(이하 ISMS*) 인증 면제를 핵심으로 하는 「대학 정보보호 중복부담 해소방안」을 마련하였다.
* ISMS(Information Security Management System) 정보통신망의 안전성·신뢰성 확보를 위하여 운영하고 있는 관리·기술·물리적 보호조치를 포함한 종합적 관리체계
□ 이번 방안은 대학의 정보보호 역량 강화를 위해 ISMS 평가 항목을 감안하여 교육부의 정보보호 수준진단 평가항목을 강화*하고, 재학생 1만 명 이상 대학은 100% 현장 실사를 한다.
* 사용자 계정·권한 관리, 비밀번호·주민등록번호 암호화 적용, 인터넷망-내부망 분리 등
ㅇ 정보보호 수준진단 결과 ‘우수’ 등급 대학은 ISMS 인증을 받은 것으로 인정하며, 기존 인증 완료 대학(서울대 등 26개)은 정보보호 수준진단 현장실사를 면제하여 행정 부담이 줄어들 것으로 기대된다.
ㅇ 재학생 1만 명 이상 대학은 2016년부터 교육부의 ‘정보보호 수준진단’과 과기정통부의 ‘ISMS 인증’에 대한 이중부담 문제, 인력·예산 문제를 호소하여 ‘과기정통부-교육부 실무협의체’를 구성·운영한 결과, 2019년 10월부터 대학 정보보호 중복부담 해소를 위한 합의안을 도출하는 성과가 있었다.
< 대학 정보보호 중복부담 해소방안 >
|
대 상 |
현 행 |
개 선 thtd> |
|---|---|---|
|
ISMS 인증 의무대학 (재학생수 1만 명 이상) |
√정보보호 수준진단 실시 - 5% 현장실사 √ISMS 인증 의무부과 - 미이행 시 과태료 부과 |
√정보보호 수준진단 우선 실시 - 100% 현장실사 - ‘우수’ 시 ISMS 인증 면제 - ‘보통’·‘미흡’ 시 ISMS 인증 필요 |
ㅇ 과기정통부는 절충안 시행을 위해 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙」과 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」의 개정을 빠르게 추진할 예정이다.
□ 과기정통부와 교육부 관계자는 “이번 방안은 양 부처가 협력해서 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있으며, 재정이 어려운 국립대학들에게 필요한 정보보안 예산 확보를 위하여 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에게는 인증 유지를 위해 계속 노력해 주시기를 당부한다.”라고 말했다.
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
