[데이터넷] 정보보호 수준진단 결과 ‘우수’ 등급을 받은 대학은 정보보호 관리체계(ISMS) 인증을 면제받게 된다. 과학기술정보통신부와 교육부는 ‘대학 정보보호 중복부담 해소방안’을 27일 발표하고 이같이 밝혔다.

이번 방안은 대학의 정보보호 역량 강화를 위해 ISMS 평가 항목을 감안해 교육부의 정보보호 수준진단 평가항목을 강화하고, 재학생 1만 명 이상 대학은 100% 현장 실사를 한다. 평가 항곰은 사용자 계정·권한 관리, 비밀번호·주민등록번호 암호화 적용, 인터넷망·내부망 분리 등이다.

정보보호 수준진단 결과 ‘우수’ 등급 대학은 ISMS 인증을 받은 것으로 인정하며, 기존 인증 완료 대학(서울대 등 26개)은 정보보호 수준진단 현장실사를 면제하여 행정 부담이 줄어들 것으로 기대된다.

재학생 1만 명 이상 대학은 2016년부터 교육부의 ‘정보보호 수준진단’과 과기정통부의 ‘ISMS 인증’에 대한 이중부담 문제, 인력·예산 문제를 호소하여 ‘과기정통부-교육부 실무협의체’를 구성·운영한 결과, 2019년 10월부터 대학 정보보호 중복부담 해소를 위한 합의안을 도출하는 성과가 있었다.

과기정통부는 절충안 시행을 위해 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙과 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 개정을 빠르게 추진할 예정이다.

김선애 기자 다른기사 보기