[한국강사신문 한상형 기자] 교육부(부총리 겸 교육부장관 유은혜)와 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 정보보호 수준진단 진단결과 ‘우수’ 등급을 받은 대학은 정보보호 관리체계(이하 ISMS) 인증 면제를 핵심으로 하는 ｢대학 정보보호 중복부담 해소방안｣을 마련했다고 밝혔다.

※ ISMS(Information Security Management System) 정보통신망의 안전성·신뢰성 확보를 위하여 운영하는 관리·기술·물리적 보호조치를 포함한 종합적 관리체계

이번 방안은 대학의 정보보호 역량 강화를 위해 ISMS 평가 항목을 고려하여 교육부의 정보보호 수준진단 평가항목을 강화하고, 재학생 1만 명 이상 대학은 100% 현장 실사를 한다.

정보보호 수준진단 결과 ‘우수’ 등급 대학은 ISMS 인증을 받은 것으로 인정하며, 기존 인증 완료 대학(서울대 등 26개)은 정보보호 수준진단 현장실사를 면제하여 행정 부담이 줄어들 것으로 기대된다.

재학생 1만 명 이상 대학은 2016년부터 교육부의 ‘정보보호 수준진단’과 과기정통부의 ‘ISMS 인증’에 대한 이중부담 문제, 인력·예산 문제를 호소하여 ‘교육부-과기정통부 실무협의체’를 구성·운영한 결과, 2019년 10월부터 대학 정보보호 중복부담 해소를 위한 합의안을 도출하는 성과가 있었다.

과기정통부는 절충안 시행을 위해 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙｣과 ｢정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시｣의 개정을 빠르게 추진할 예정이다.

교육부와 과기정통부 관계자는 “이번 방안은 양 부처가 협력해서 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있으며, 재정이 어려운 국립대학들에 필요한 정보보안 예산 확보를 위하여 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에는 인증 유지를 위해 계속 노력해 주시기를 당부한다.”라고 말했다.