대학의 정보보호 역량 강화를 위해 지난 2016년 6월, 정보보호 관리체계 인증제도인 ISMS(Information Security Management System)가 도입되었다. 하지만 인증 의무 대상 중 인증을 취득한 국립대학교는 1곳에 불과한 것으로 조사됐다. 반면 사립대는 24개 대학이 인증을 받았다.

현재 2016년 6월, 정보통신망법 개정으로 재학생 수 1만명 이상의 대학인 국립대 11개교, 사립대 31개교가 ISMS인증 의무대상이다.

바른미래당 임재훈 의원(안양 동안을 지역위원장, 국회 교육위원회 간사)은 “2019년 한 해 동안 국립대에서 총 5건의 정보보안사고가 발생했다”며 “대학이 보관하고 있는 학생과 교직원의 개인정보와 연구자료 등을 고려했을 때, 높은 수준의 정보보안 역량이 필요하다고 판단되지만 법령이 정하는 인증조차 받지 않고 있는 것은 문제다”라고 지적했다.

ISMS 인증 의무대상 11개 국립대 중, 인증을 취득한 곳은 서울대학교가 유일하며, 나머지 10개 국립대학교는 인증을 받지 않고 있다고 밝혔다. 이에 반해 사립대의 경우 인증 의무대상 31개교 중 총 24개교가 인증을 취득했으며, 3개교가 인증취득을 진행 중이라고 밝혔다.

임 의원은 ISMS 인증의무 대상을 법으로 정한지 3년이 경과한 시점까지 국립대학들의 정보보안 불감증이 심각한 수준이라고 지적하며, 조속히 인증을 취득할 수 있는 방안이 마련되도록 교육부와 협의하겠다고 밝혔다.

현재 ISMS 인증 의무대상임에도 불구하고 인증을 받지 않는 대학은 다음과 같다.

국립대는 △강원대학교 △경상대학교 △경북대학교 △공주대학교 △부산대학교 △전남대학교 △전북대학교 △부경대학교 △충남대학교 △충북대학교 등이다. 사립대에서는 △동아대학교 △숙명여자대학교 △세종대학교 △조선대학교 등이 미인증 대학교다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★