순천향대, 국내 대학 최초 ‘정보보호관리체계(ISMS) 국가인증’ 획득

인증범위, 정보보호 관리과정 12개와 정보보호대책 92개 등 총 104개

[보안뉴스 원병철 기자] 순천향대(총장 서교일)는 국내 대학으로는 최초로 과학기술정보통신부가 고시하고 한국인터넷진흥원에서 인증하는 ‘정보보호관리체계(ISMS)’ 국가 인증을 획득했다고 밝혔다.

[이미지=순천향대]

인증범위는 대학 학사행정 시스템 전반으로 정보보호 위험관리 등 정보보호관리과정 12개와 외부자 보안, 교육 등 정보보호대책 92개 항목으로 총 104개다. 유효기간은 2021년 2월까지 3년간 유효하다.

정보보호관리체계(ISMS) 인증제도는 주요 정보자산 유출과 피해 방지 등 정보통신망의 안전성과 신뢰성 확보를 위해 기업·기관이 스스로 수립·운영하는 정보보호체계가 적합한지 한국인터넷진흥원이 적합성을 종합적으로 심사하여 인증을 부여하는 제도다.

과기정통부는 지난해 6월 개정 정보통신망법과 시행령에 따라, 영리목적 정보통신서비스 제공자 등 기존 ISMS 의무대상을 확대하여 고등교육법상 재학생 수 1만 명 이상의 학교, 세입 1,500억 원 이상 의료법상 상급병원 등 민감 정보를 다루는 비영리 기관을 의무 대상에 포함시켰다.

순천향대학교가 정보보호관리체계 인증을 획득하게 되면, 과학기술정보통신부 주관 사업 선정 시 인센티브를 부여 받을 수 있으며, 문서, 소장, 광고 등에 정보보호관리체계 인증에 대해 표시할 수 있다

전창완 순천향대 기획처장은 “대학의 정보보호에 대한 강력한 의지가 종합적으로 인증되었다”라며 “보다 체계적이고 종합적인 정보보호 대책을 구현함으로써, 정보보호 관리 수준을 향상과 정보보호분야 투명성 제고에도 앞장서 기여할 수 있을 것으로 기대된다”고 말했다.

그동안 순천향대 대학 IT환경에 맞는 ISMS 구축 모범사례 및 구축, 운영 가이드 제시를 목적으로 한국인터넷진흥원의 ISMS구축 컨설팅 지원사업을 거쳐 지난해 8월 정보보호관리체계(ISMS) 인증심사를 신청한 바 있다. 지난해 10월에는 순천향대학교 부속 부천병원이 최초로 인증돼 주목을 받았다.
[원병철 기자(boanone@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)