Information

이지시큐 정보센터

'보안(ISMS) 인증' 꿈쩍않는 대학…중심 못 잡는 정부

최신동향
작성자
이지시큐
작성일
2018-03-08 15:51
조회
149
대학의 정보보호관리체계(ISMS) 인증 도입 거부 사태가 길어지면서 잡음이 커지고 있다.
대학이 ISMS 인증 의무화 대상으로 지정된 지 벌써 1년 반이 넘었지만 인증 신청 대학은 여전히 단 한 곳에 불과한 상태다.
이같은 대학의 집단행동에 따른 비판에 더해 입법 취지에도 불구하고 정부가 과태료 부과를 주저하는 등 대학 반발에 밀려 제대로 관리감독하지 못하고 있다는 지적이 나온다.
ISMS 인증은 기업이 주요 정보자산 보호를 위해 수립·관리·운영하는 정보보호 관리체계가 인증 기준에 적합한지 심사하는 제도다.
20일 과학기술정보통신부 산하기관인 한국인터넷진흥원(KISA)에 따르면 이날까지 ISMS 인증을 신청한 대학은 순천향대학교 1 곳에 그치고 있다.
대학은 종합병원과 함께 지난 2016년 6월 2일 시행된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 개정에 따라 ISMS 인증 의무 대상에 포함됐다. 운영수입 1천500억 원 이상, 학부 재학생 1만명 이상의 대학교(37곳)가 해당된다.

...중략...

정부 관계자는 "법이 이미 시행된 만큼 행정부처는 엄격히 집행해야 할 책임이 있다"며 "그럼에도 행정기관이 오히려 법 취지 자체를 임의로 판단해 (조치를)늦추는 상황"이라고 지적했다.
이에 대해 김기홍 과기정통부 사이버침해대응과 사무관은 "일부 대학에서 (인증 획득을) 준비하고 있다"면서도 "아직 협의중인 사안이어서 구체적인 내용을 밝힐 순 없다"고 말을 아꼈다.
특히 과태료 부과에 대해서는 "과태료 부과 처분은 검토중이며, 아직 방향이 정해지지 않았다"고 답했다.
다만 대학들도 과태료 부과를 염두에 두고 대응에 나설 움직임이어서 변화를 보일 지 주목된다. 대정협은 2월 내 ISMS 인증과 관련한 입장을 표명한다는 방침이다.
차재혁 대정협 회장은 "대정협 내 구성한 태스크포스(TF)에서 나온 의견을 바탕으로 과기정통부와 논의를 계속하고 있다"며 "이달 중에는 입장을 밝힐 수 있을 것"이라고 말했다.

출처 :  아이뉴스24 - 김국배 기자
http://m.inews24.com/v/1078349#imadnews
error: Content is protected !!