“ISMS 인증제 의무화는 대학 속사정도 모르는 횡포”
“ISMS 인증제 의무화는 대학 속사정도 모르는 횡포”
  • 홍영민 기자
  • 승인 2017.03.02 17:19
  • 호수 1181
  • 댓글 0
이 기사를 공유합니다

본교와 더불어 인증제 거부한 대학들 과태료 부과 예정…

  본교가 기존의 정보보호망을 ISMS 인증제 체계로 바꾸라는 정부의 방침을 거부할 계획이다. ISMS 인증제란 정보통신망의 안정성과 신뢰성을 확보하기 위해 이뤄지는 보호조치 및 종합적 관리체계가 법적 기준에 적합하게 운영되고 있는지를 인증하는 것이다. 이에 따라 본교는 차후 과태료 3,000만 원을 부과 받을 전망이다. 정부가 대학들이 올해 말까지 정보보호망을 ISMS 인증제로 바꾸지 않을 경우 매년 3,000만 원의 과태료를 징수할 것이라고 밝혔기 때문이다.

  지난해 6월 미래부는 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률 시행령’(이하 시행령)을 공표하면서 ISMS 인증제 의무화 대상에 대학을 포함시켰다. 본래 ISMS 인증제 의무화 대상은 백화점 및 병원 등 이익창출을 목적으로 한 기관이었다. 하지만 정부가 시행령 공표 당시에 이용자 수가 많은 교육기관의 정보보호를 강조하면서 ‘대학’을 인증제 의무화 대상으로 선정했다. 결국 정부의 결정에 따라 본교를 포함해 재학생 수가 1만 명 이상인 대학 40개교가 의무화 대상으로 선정됐다. 이에 해당 대학들은 정부가 대학 전반의 정보보호 체계 및 경제 상황을 전혀 고려하지 않은 채 무작정 ISMS 인증제 도입만을 강행하고 있다고 반발했다.
 
  대학들이 반발하는 이유는 ISMS 인증제를 시행하는 데 드는 비용이 재정적으로 큰 부담을 주기 때문이다. 한국인터넷진흥원(KISA)과 한국대학정보화협의회에 따르면 ISMS 인증제를 시행하기 위해선 기존에 있던 설비를 교체해야 하고, 이때 사용되는 비용이 한 학교당 100억 원이다. 또한 매년 25억 원이 유지비로 사용된다. 그러나 국내 학령인구가 점차 감소하고 대학구조개혁평가의 여파로 대학가 전반의 등록금이 인하 및 동결되고 있는 상황에서 대학들은 기존 정보보호망 체계를 ISMS 인증제로 바꿀 만큼의 자금을 마련하기 어렵다는 입장이다.
 
  정보화센터 조기현 팀장은 “만일 ISMS 인증제를 시행할 경우 예산이 부족하기 때문에 등록금을 인상할 수밖에 없다”며 “차라리 본교 재정을 안정적으로 유지하기 위해 인증제를 거부할 것”이라고 밝혔다. 이에 더해 조 팀장은 “정부가 등록금 동결 및 인하 여부를 대학구조개혁평가 기준으로 삼았으면서 이처럼 재정에 부담을 주는 것은 앞뒤가 맞지 않는다”며 “이는 대학 내부 사정을 전혀 고려하지 않은 횡포다”라고 비판했다.
 
  이어 한국대학정보화협의회에서는 “ISMS 인증제를 대학 정보보호 체계에 모두 적용할 경우 학생 한 명당 학교 전산망을 이용하기 위해 내야 할 가입비가 25만 원, 연간 이용료가 5만 원이다”라며 “이는 대학과 학생들 모두에게 부담이 가는 상황”이라고 밝혔다.
 
  또한 각 대학들에선 기존의 정보보호 체계만으로도 정보보안이 충분히 가능하기 때문에 ISMS 인증제는 불필요하다고 주장했다. 대학들은 이미 정보의 중요성에 따라 교육부와 행정자치부에 매년 혹은 매분기마다 실태 점검을 받고 있으며 자체적으로 정보보호 수준을 진단하고 있다. 조 팀장은 “애초 ISMS 인증제는 수익창출이 목적인 기관에서 이용했던 정보보안 방식”이라며 “대학은 상업적 수익을 위한 타 정보보호 체계와는 달리 교육 및 연구와 관련된 정보를 다루고 있기에 ISMS 인증제를 적용할 시 정보보호 체계에서 다루는 정보의 종류가 달라져 문제가 발생할 수 있다”고 말했다.
 
  한국대학교육협의회(이하 대교협)는 지난 8일(수) 본교에 “현재 ISMS 인증을 하지 않아도 되게끔 교육부와 함께 ‘교육정보화기본법’ 제정을 추진 중이며 그때까지 인증제 의무화 대상인 모든 대학들이 ISMS 인증제를 거부할 것”이라며 거부에 동참해 달라는 공문을 보냈다. 대교협은 대학의 운영 및 교육 방식에 대한 연구와 지원을 주력으로 하는 사단법인이다. 이에 따라 인증제 의무화 대상인 모든 대학은 ‘교육정보화기본법’이 제정되기 전까지 매년 3,000만 원의 벌금을 부과 받을 예정이다.
 
  한편 대학들은 지난해 말부터 추진된 정권 교체가 언제 이뤄질지 주목하고 있다. 정권이 교체될 경우 미래부의 정책 방향과 역할이 바뀌어 국회에서도 ISMS 인증제 의무화에 대한 여론이 크게 달라질 수 있기 때문이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.