교육부가 ‘2020년도 대학 정보보호 수준 진단’을 진행 중이다. 이에 따라 본교는 자체 진단을 완료한 상태이며 교육부의 현장점검을 기다리고 있다. 현장점검은 정보보호 관리체계(이하 ISMS) 미인증 대학을 대상으로 이뤄진다.

  정보보호 수준 진단은 교육부가 교육기관의 정보보호 관리체계와 정보 침해 예방 활동 수준을 진단하는 것이다. 진단은 교육기관의 정보보호 체계가 잘 운영되는지를 확인하는 것을 목적으로 한다. 각 대학이 자체 진단을 진행하고 해당 결과를 교육부가 검증하는 것으로 진단이 이뤄진다. 진단 결과는 대학알리미를 통해 올해 10월에 공시된다.

  ISMS 인증을 받지 않은 대학은 교육부의 현장점검을 받아야 한다. ISMS 인증은 정보통신망의 안정성과 신뢰성을 확보하기 위해 이뤄지는 보호조치 및 종합적 관리체계가 법적 기준에 적합하게 운영되고 있는지를 인증하는 제도다. 올해부터 교육부는 ISMS 인증이 이중규제라는 대학가의 반발에 따라 ISMS 인증을 받은 대학은 현장점검을 진행하지 않기로 했다.

  본교는 ISMS 미인증 대학으로 교육부 현장 점검 대상이다. 본교는 기존에 인증을 거부했으나, 입장을 바꿔 지난 4월, 심사를 완료했다. 그러나 아직 심사 결과가 나오지 않아 미인증 대학으로 분류됐다. 본교는 지난 2017년 예산이 부족하다는 이유로 ISMS 인증 심사를 거부한 바 있다(본지 1181호 ‘“ISMS 인증제 의무화는 대학 속사정도 모르는 횡포”’ 기사 참조). 심사 결과는 5월 중 발표될 예정이었으나, 코로나바이러스감염증-19로 인해 ‘ISMS 인증심사위원회’가 열리지 못하면서 심사 결과 발표가 오는 6월로 연기된 상태다.

  한편 본교의 현장점검 일정은 아직 정해지지 않았다. 정보화팀 정연민 팀장은 “6월까지 교육부의 현장점검이 끝나야 하는데, 아직 현장점검 진행 날짜가 확정되지 않았다”며 “날짜가 정해지면 이에 맞춰 현장점검을 준비할 예정”이라고 말했다.