ISMS 의무화 대상 42개 대학교 현황 분석... 인증 취득 14곳에 불과

7월 29일 현재 14개 인증, 12곳 인증심사 중...16개 대학교는 인증심사 신청도 안해
미신청 일부 대학들, 교육부 정보보호 관리수준 진단과 겹치는 문제 제기
8월 31일 전까지 인증 취득 못한 대학들, 최대 3천만원의 과태료 부과될 듯

[보안뉴스 원병철 기자] 국내 대학들의 잇따른 개인정보 유·노출 사고로 비판이 고조되고 있는 가운데 정보보호 관리체계(ISMS) 인증 의무화 대학들의 인증 취득 비율도 아직 저조한 것으로 드러났다.

[이미지=iclickart]

정보통신망법 개정에 따라 ISMS 인증 의무대상으로 지정된 대학교(42개)의 ISMS 취득 기한(8월 31일)이 이제 한달 앞으로 다가온 상황에서 현재까지 전체의 절반도 못 미치는 14개 대학만이 인증을 취득한 것으로 확인됐다.

문제는 최근 본지가 보도한 것처럼 대학교에서의 개인정보 관련 사건이 잇따르고 있는 상황에서도 일부 대학교들이 ‘이중인증’ 등의 불합리성을 주장하며 ISMS/ISMS-P 인증에 미온적인 태도를 보이고 있다는 사실이다. 이에 따라 9월 1일 본격 시행을 앞두고 있는 대학교 ISMS 인증 의무화에 보안 관계자들의 이목이 쏠리고 있다.

▲ISMS 인증을 취득한 14개 대학교[자료정리=보안뉴스]

과학기술정보통신부에 따르면 오는 9월부터 그동안 유예됐던 대학교의 ISMS 인증 의무가 적용되고, 미취득 대학에게는 최대 3,000만원의 과태료가 부과된다. 개정안에 따라 연간 매출 1,500억 원 이상, 재학생 1만 명 이상의 대학은 ISMS 인증을 의무적으로 취득해야 하는데, 여기에 해당하는 대학은 총 42곳(국공립 11개, 사립 31개)으로 확인됐다.

▲ISMS 미인증 대학교[자료정리=보안뉴스]

42개 의무대상 대학 리스트를 입수한 <보안뉴스>가 KISA가 운영하는 ISMS/ISMS-P 웹사이트에서 직접 취득현황을 확인한 결과 7월 26일 현재 총 14개 대학(△가천대학교 △건국대학교 △고려대학교 △단국대학교 △대구가톨릭대학교 △동국대학교 △상명대학교 △순천향대학교 △연세대학교 △영남대학교 △원광대학교 △중앙대학교 △한국외국어대학교 △홍익대학교)만이 ISMS/ISMS-P 인증을 취득한 것으로 확인됐다. 이 가운데 순천향대학교가 해당 대학 가운데 가장 먼저 ISMS 인증을 취득한 것으로 조사됐다.

또한, 연세대학교, 중앙대학교, 상명대학교 등 3개 대학은 최근 개정된 ISMS를 취득했으며, 이중 연세대학교는 개인정보보호 인증까지 포함한 ISMS-P를 대학 최초로 취득한 것으로 본지 취재결과 밝혀졌다.

하지만 전체 42개 대학교의 절반 이상이 넘는 28개 대학교는 아직도 ISMS/ISMS-P 인증을 취득하지 못한 것으로 드러났다. 특히, 서울대를 비롯한 국공립 대학 11곳은 모두 미인증으로 밝혀져 심각성을 더하고 있다. 다만, 미인증 대학교 28곳 중 12곳은 현재 ISMS/ISMS-P 인증심사 신청 및 심사과정 중에 있으며, 이중 11곳은 8월 31일 전까지 인증 취득이 가능할 것으로 과기정통부는 내다봤다. 이를 종합하면 8월 31일 전까지 인증 취득이 불가능한 17개 대학은 과태료가 부과될 가능성이 매우 높은 상황이다.

이와 관련 과기정통부 관계자는 “8월 말까지 최대 25개 대학교가 인증 취득에 성공할 것으로 예상된다”며, “현재 인증 심사중인 대학교가 12곳이지만, 1곳은 너무 늦게 신청해서 기간 내에 취득은 어려울 것 같다. 다만 심사 중인 대학교가 100% 다 인증을 취득하지 못할 수도 있기 때문에 확정지을 수는 없다”고 설명했다.
[원병철 기자(boanone@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)