[중부매일 문영호 기자] 순천향대(총장 서교일)가 올해(4월~6월) 대학 IT환경에 맞는 ISMS구축 모범사례 및 구축하고 운영 가이드 제시를 목적으로 한국인터넷진흥원에서 진행한 ISMS구축 컨설팅 지원사업을 추진한데 이어 지난 14일, 국내 대학으로는 보기 드물게 정보보호관리체계(ISMS) 인증심사를 신청을 했다고 23일 밝혔다.

ISMS 인증제도는 주요 정보자산 유출과 피해 방지 등 정보통신망의 안전성과 신뢰성 확보를 위해 기업·기관이 스스로 수립 운영하는 정보보호체계가 적합한지 한국인터넷진흥원(KISA, 원장 백기승)이 심사하여 인증을 부여하는 제도다.

과학기술정통부(前미래창조과학부)는 지난 6월 개정 정보통신망법과 시행령에 따라, 영리목적 정보통신서비스 제공자 등 기존 ISMS 의무대상을 확대하여 고등교육법상 재학생 수 1만 명 이상의 학교, (세입 1천500억원 이상 의료법상 상급병원) 등 민감 정보를 다루는 비영리 기관을 의무 대상에 포함시켰다.

인증 대상 병원의 경우, 지난해 10월 순천향대학교 부속 부천병원을 최초로 인증됐고 총 6개 병원이 ISMS 인증을 획득했으며, 국내 대학은 순천향대학교가 처음이다.

ISMS 인증 심사항목은 정보보호 위험관리 등 정보보호관리과정 12개와 외부자 보안, 교육 등 정보보호대책 92개 항목으로 총 104개다. 유효기간은 3년이다.

그러나, 다수의 대학들이 법 개정 과정과 절차상 문제, 과잉·중복규제, 예산·인력·준비시간 부족 등을 이유로 ISMS 인증 의무화에 강력 반발하며 인증을 거부해 왔던 것으로 알려졌다.

순천향대학교가 정보보호 관리체계 인증을 획득하게 되면, 과학기술정보통신부 주관 사업 선정 시 인센티브를 부여 받을 수 있으며, 문서, 소장, 광고 등에 정보보호관리체계 인증에 대해 표시할 수 있다

전창완 순천향대 기획처장은 "인증을 통해 보다 체계적이고 종합적인 정보보호 대책을 구현함으로써 대학의 정보보호 관리 수준을 향상 시킬 수 있고, 이를 통해 해킹, DDos 등의 침해사고 발생시 신속하게 대응하는 등 피해 및 손실을 최소화는 물론 정보보호분야 투명성 제고에도 기여할 수 있을 것으로 기대된다"고 말했다.