대학에 대한 정보보호 중복부담 해소

- 정보보호 수준진단 결과 “우수”등급 대학은 ISMS 인증 면제 -

- 과학기술정보통신부와 교육부 간 소통 및 협업으로 문제해결 - 

□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 교육부(부총리 겸 교육부장관 유은혜)는 정보보호 수준진단 진단결과 ‘우수’ 등급을 받은 대학은 정보보호 관리체계(이하 ISMS^*) 인증 면제를 핵심으로 하는 ｢대학 정보보호 중복부담 해소방안｣을 마련하였다.

* ISMS(Information Security Management System) 정보통신망의 안전성·신뢰성 확보를 위하여 운영하고 있는 관리·기술·물리적 보호조치를 포함한 종합적 관리체계 

□ 이번 방안은 대학의 정보보호 역량 강화를 위해 ISMS 평가 항목을 감안하여 교육부의 정보보호 수준진단 평가항목을 강화^*하고, 재학생 1만 명 이상 대학은 100% 현장 실사를 한다.

* 사용자 계정·권한 관리, 비밀번호·주민등록번호 암호화 적용, 인터넷망-내부망 분리 등 

ㅇ 정보보호 수준진단 결과 ‘우수’ 등급 대학은 ISMS 인증을 받은 것으로 인정하며, 기존 인증 완료 대학(서울대 등 26개)은 정보보호 수준진단 현장실사를 면제하여 행정 부담이 줄어들 것으로 기대된다.

 ㅇ 재학생 1만 명 이상 대학은 2016년부터 교육부의 ‘정보보호 수준진단’과 과기정통부의 ‘ISMS 인증’에 대한 이중부담 문제, 인력·예산 문제를 호소하여 ‘과기정통부-교육부 실무협의체’를 구성·운영한 결과, 2019년 10월부터 대학 정보보호 중복부담 해소를 위한 합의안을 도출하는 성과가 있었다.

< 대학 정보보호 중복부담 해소방안 >

ㅇ 과기정통부는 절충안 시행을 위해 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙｣과 ｢정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시｣의 개정을 빠르게 추진할 예정이다. 

□ 과기정통부와 교육부 관계자는 “이번 방안은 양 부처가 협력해서 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있으며, 재정이 어려운 국립대학들에게 필요한 정보보안 예산 확보를 위하여 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에게는 인증 유지를 위해 계속 노력해 주시기를 당부한다.”라고 말했다.