앞으로 정보보호 수준 진단에서 ‘우수’ 등급을 받은 대학은 정보보호관리체계(ISMS) 인증을 받지 않아도 된다.
교육부와 과학기술정보통신부(과기정통부)는 이와 같은 내용을 핵심으로 하는 ‘대학 정보보호 중복부담 해소방안’을 부처 간 협의를 통해 마련했다고 26일 밝혔다.
이번 방안에 따라 교육부는 정보보호 수준 진단 평가항목을 ISMS 인증 수준으로 강화하고, 재학생 1만 명 이상 대학은 100% 현장 실사를 한다.
정보보호 수준 진단 결과 ‘우수’ 등급 대학은 ISMS 인증을 받은 것으로 인정한다. 기존 인증이 완료된 서울대 등 26개 대학은 정보보호 수준 진단 현장실사를 면제해 행정 부담이 줄어들 것으로 보인다.
과기정통부는 절충안 시행을 위해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙과 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’의 개정을 조만간 추진할 예정이다.
그간 대학들은 교육부의 ‘정보보호 수준진단’과 과기정통부의 ‘ISMS 인증’에 대한 이중부담ㆍ인력ㆍ예산 문제 등을 호소해왔다. 이에 ‘교육부-과기정통부 실무협의체’를 구성ㆍ운영한 결과, 2019년 대학 정보보호 중복부담 해소를 위한 합의안을 도출했다.
양 부처 관계자는 “이번 방안은 양 부처가 협력해서 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있다”며 “재정이 어려운 국립대학들에 필요한 정보보안 예산 확보를 위해 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에는 인증 유지를 위해 계속 노력해 주기를 당부한다”라고 말했다.