우리 대학이 정보보호 관련 국가 인증인 ISMS(Information Security Management System, 정보보호 관리체계) 인증을 지난 7월 19일 취득했다. ISMS 인증은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조에 따라 기업이나 단체가 정부의 정보보호지침을 준수하고 지속적으로 보안시스템을 관리해 나가는 능력이 있는지를 평가하여 기준에 대한 적합 여부를 보증해주는 제도이다.

대학의 경우 재학생 수 1만명 이상이며 세입 1500억원 이상이면 의무적으로 인증을 받아야하며 관리체계 수립 및 운영과 보호대책 요구사항 등 90여개 항목에 대하여 종합적으로 평가하여 정보보호 관리체계 수준을 진단한다.

우리 대학은 ISMS 인증 취득을 위하여 정보통신처 주관으로 2018년 6월부터 준비 작업에 착수하여 정보보호 관리체계 수립과 기술적, 제도적 보완작업을 추진하였으며 2019년 3월 현장 심사를 통하여 7월 19일 최종 인증 적합 판정 및 인증서를 수령하였다.

인증 범위는 학생들의 성적, 학적 등을 처리하고 관리하는 종합정보시스템의 학사영역과 대표 홈페이지 운영이고, 인증 기간은 2019년 7월 11일부터 2022년 7월 10일까지이다.

관련하여 정보통신처에서는 “최근 사이버 위협 증대로 인하여 대학 구성원의 정보보호를 최우선 과제로 생각하였으며 그 노력에 따른 결실로 ISMS 인증을 취득하여 종합적이고 체계적인 정보보호 거버넌스를 구축할 수 있었다. 향후 정보보호 관리체계를 지속적으로 유지하고 강화하여 교내 주요 정보의 보호를 위한 투자와 관심이 지속되어야 한다.”고 밝혔다.

한편 과학기술정통부는 인증을 취득하지 못하거나 인증 유지를 못할 경우 오는 9월부터 그동안 유예됐던 대학교의 ISMS 인증 의무가 적용되고, 미취득 대학에게는 최대 3,000만원의 과태료 부과를 예고하였고, 우리대학은 기한 내에 인증 취득에 성공함으로써 과태료 부과대상에서 제외되었다.

ISMS 인증을 획득하게 되면, 홈페이지, 문서, 소장, 광고 등에 ISMS 인증에 대해 표시할 수 있으며, 해당 기관의 정보보호 관리수준이 국가가 정한 기준을 충족함을 의미한다.