본교는 올해 11월에 진행될 정보보호 관리체계(ISMS) 인증 심사를 준비할 전망이다. 지난 2016년 본교는 정보보호망을 ISMS 인증체계로 변경하는 내용의 정부 방침을 거부하겠다는 입장을 밝힌 바 있다(본지 1181호 ‘“ISMS 인증제 의무화는 대학 속사정도 모르는 횡포”’ 기사 참조).

  ISMS 인증은 정보통신망의 안정성과 신뢰성을 확보하기 위해 이뤄지는 보호조치 및 종합적 관리체계가 법적 기준에 적합하게 운영되고 있는지를 인증하는 제도이다. 지난 2016년 과학기술정보통신부(이하 과기정통부)는 대학의 정보 보안을 강화하기 위해 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’을 개정하면서 ISMS 의무 인증 대상에 대학을 포함한다고 밝혔다. 이에 따라 대학들은 2016년 말까지 ISMS 인증을 받아야 하며, 받지 않을 시 매년 최대 3천만 원의 과태료를 납부해야 한다.

  하지만 당시 대학가는 예산 부족과 이중규제를 이유로 인증을 거부했다. 한국인터넷진흥원과 한국대학정보화협의회에 따르면, ISMS 인증제 시행을 위한 설비 교체에 드는 비용은 한 대학 당 1백억 원이다. 또한 유지비로 매년 25억 원이 사용된다. 그러나 대학들은 국내 학령인구가 감소하고, 대학가 전반의 등록금이 인하 및 동결되고 있는 상황에서 ISMS 인증을 위한 자금을 마련하는 것은 어렵다는 입장을 보였다. 또한 이미 교육부의 정보보호 관리수준 진단이 ISMS와 상당 부분 겹쳐 사실상 이중규제나 다름 없다는 입장을 밝혔다.

  대학들의 반발이 거세지자, 과기정통부는 대학의 어려움을 고려해 법 시행 이후 2017년, 2018년 두 차례 유예 기간을 부여했다. 이에 따라 지난 8월 31일(토)까지 ISMS 인증을 받지 않은 대학에는 과태료가 부과될 예정이다. 본교는 8월 28일(수) 인증 심사를 신청했으나 기한에 맞춰 인증을 받지 못했기 때문에 기존 과태료의 절반이 부과될 전망이다. 본교 정보화팀 정연민 팀장은 “당장 인증을 준비할 인력이 부족해 인증 신청이 늦춰지게 됐다”고 설명했다.

  본교 역시 대학가 전반에 맞춰 ISMS 인증제 의무화를 거부할 방침이었다. 그러나 인증 범위가 축소되며 인증 심사를 준비하는 쪽으로 입장을 변경했다. 정 팀장은 “처음 ISMS 인증 심사를 준비하는데 필요한 비용이 크게 산정된 것은 인증받는 범위를 캠퍼스 전체로 산정했기 때문”이라며 “과기정통부와 타협해 ISMS 인증 범위가 캠퍼스 전체에서 정보 보안 업무를 주로 하는 학사 행정 시스템 부분으로 축소됐다”고 설명했다. 실제로 지난 2018년 ISMS 인증을 받은 서울대의 경우 예산을 7천만 원으로 책정했다. 또한 정 팀장은 “지속적으로 본교가 행정처분을 받는 것은 본교의 이미지를 실추시킬 수도 있다”고 덧붙였다.

  지난달 23일(월) 본교는 ISMS 인증 심사에 필요한 증빙 자료를 관리하는 업체를 선정 완료했다. 이후 10월에는 증빙 자료를 보관하거나 정리하기 위한 기준을 준비할 예정이며, ISMS 인증 심사는 오는 11월 25일(월)부터 29일(금)까지 5일 동안 진행된다.

  한편 ISMS 의무 인증 대상인 42개 대학 중 인증을 받은 대학교는 25개교이다. 인증을 신청한 대학교는 본교를 포함해 3개교이며, 미인증 대학은 14개교이다.