한국인터넷진흥원 ISMS 구축 컨설팅 받고 8월 14일 신청
순천향대학교 부속 부천병원, 병원 최초로 지난해 10월 인증 획득

[보안뉴스 원병철 기자] 순천향대(총장 서교일)가 올해(4월~6월) 대학 IT 환경에 맞는 ISMS 구축 모범사례 및 구축·운영 가이드 제시를 목적으로 한국인터넷진흥원에서 진행한 ISMS 구축 컨설팅 지원사업을 진행한 데 이어 지난 14일, 국내 대학으로는 보기 드물게 정보보호관리체계(ISMS) 인증심사를 신청했다고 23일 밝혔다.


ISMS 인증제도는 주요 정보자산 유출과 피해 방지 등 정보통신망의 안전성과 신뢰성 확보를 위해 기업·기관이 스스로 수립 운영하는 정보보호체계가 적합한지 한국인터넷진흥원(KISA, 원장 백기승)이 심사하여 인증을 부여하는 제도다.

과기정통부는 지난 6월 개정 정보통신망법과 시행령에 따라, 영리목적 정보통신서비스 제공자 등 기존 ISMS 의무대상을 확대하여 고등교육법상 재학생 수 1만 명 이상의 학교, 세입 1,500억 원 이상 의료법상 상급병원 등 민감 정보를 다루는 비영리 기관을 의무 대상에 포함시켰다.

인증 대상 병원의 경우, 지난해 10월 순천향대학교 부속 부천병원이 최초로 인증됐고, 총 6개 병원이 ISMS 인증을 획득했으며, 국내 대학은 순천향대학교가 처음이다. 그러나 다수의 대학들이 법 개정 과정과 절차상 문제, 과잉·중복규제, 예산·인력·준비시간 부족 등을 이유로 ISMS 인증 의무화에 강력 반발하며 인증을 거부해 왔던 것으로 알려졌다.

순천향대학교가 정보보호관리체계 인증을 획득하게 되면, 과학기술정보통신부 주관 사업 선정 시 인센티브를 부여받을 수 있으며 문서, 소장, 광고 등에 정보보호관리체계 인증을 표시할 수 있다

전창완 순천향대 기획처장은 “인증을 통해 보다 체계적이고 종합적인 정보보호 대책을 구현함으로써 대학의 정보보호 관리 수준을 향상 시킬 수 있고, 이를 통해 해킹, DDoS 등의 침해사고 발생시 신속하게 대응하는 등 피해 및 손실을 최소화는 물론 정보보호 분야 투명성 제고에도 기여할 수 있을 것으로 기대된다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>