정부와 대학 당국 사이의 ‘정보보호관리체계(ISMS) 인증 의무화’ 갈등이 여전히 지속되고 있다. 정부는 대학의 반발에도 ISMS 인증 의무화 대상에 여전히 대학을 포함시키고 있다. 이에 대학교육협의회는 ‘ISMS 인증 의무화’를 반대할 것을 의무화 대상이 된 대학들에게 요청했고 본교를 포함한 40개 대학이 ‘ISMS 인증 의무화’에 대한 반대 입장을 펴 차후 정부로부터 과태료 3,000만 원을 부과 받을 전망이다.
이러한 갈등의 양상은 마치 제1차 세계대전 당시 서부전선의 모습을 방불케 한다. 스위스부터 벨기에 연안까지 수백 킬로미터의 참호에서 누가 먼저 지쳐 나가떨어지느냐의 진흙탕 싸움. 하루빨리 이 소모전을 끝내려면 정부와 대학 당국은 양보의 미덕을 발휘해 서로 한 걸음씩 물러나야 한다.

  먼저 정부는 각 대학에 의무적으로 ISMS 인증을 받아낼 것이 아니라, 각 대학이 자율적으로 보안체계를 구축할 수 있도록 힘을 실어주어야 한다. ISMS 인증제 체계로 변경하기 위해선 약 100억 원의 비용과 매년 25억 원의 유지비가 필요하다. 이는 재정적으로 열악한 대학들에게 부담으로 다가올 수밖에 없다. 그러므로 정부는 이를 고려해 대학이 보안체계를 마련하는 데 행정·재정적 지원을 해주어야 한다.

  대학은 기존의 보안체계를 강화하기 위한 노력이 필요하다. 대구대학교는 지난 1년간 학생 1,300여 명의 개인정보를 인터넷상에 방치했다. 이에 경찰은 지난 10일(금)부터 대구대학교를 대상으로 수사를 진행한 바 있다. 또한 지난해 11월 시민단체 정보화사회실천연합이 서울 소재 대학 28곳을 조사한 결과, 그중 18곳이 홈페이지에서 개인정보보호 조치를 제대로 취하지 않은 채 방치돼 있었다. 이러한 상황에서 각 대학들은 기존의 보안체계의 취약성을 인지하고 자체적인 점검을 통해 체계를 강화하는 모습을 보여야 마땅하다.

  충북대학교는 자체적으로 보안체계를 구축하기 위한 방안을 추진 중이다. 보안컨설팅 업체 전문가를 교수로 초빙하고, 학생들을 대상으로 ISMS 인증 교육과정을 마련했다. 이는 대학교 자체에서 ISMS 인증 전문 인력을 양성해 정보보안체계를 활성화하겠다는 취지이다. 이처럼 대학이 자체적으로 보안체계를 구축하기 위한 대안을 제시하고, 정부가 대학을 뒷받침해 준다면 이 갈등도 곧 누그러질 것이라고 본다.

저작권자 © 숭대시보 무단전재 및 재배포 금지