순천향대, ISMS 인증 신청..대학 첫 사례

순천향대학교는 지난 23일 국내 대학 중 처음으로 한국인터넷진흥원(KISA)의 ISMS구축 컨설팅 지원사업을 추진한 데 이어 정보보호관리체계(ISMS) 인증심사를 신청했다고 밝혔다.

ISMS 인증제도는 주요 정보자산 유출과 피해 방지 등 정보통신망의 안전성과 신뢰성 확보를 위해 기업·기관이 운영하는 정보보호체계가 적합한지 인터넷진흥원이 심사해 인증을 부여하는 제도다. 심사항목은 정보보호 위험관리 등 정보보호관리과정 12개와 외부자 보안, 교육 등 정보보호대책 92개 항목으로 총 104개다. 유효기간은 3년이다.

과학기술정통부는 지난해 6월 개정 정보통신망법과 시행령에 따라 영리 목적 정보통신서비스 제공자 등 기존 ISMS 의무대상을 확대해 고등교육법상 재학생 수 1만명 이상의 학교 등 민감 정보를 다루는 비영리 기관을 의무 대상에 포함시켰다.

전창완 순천향대 기획처장은 "인증을 통해 체계·종합적인 정보보호 대책을 구현해 대학의 정보보호 관리 수준을 향상할 수 있다"고 말했다.

한편 대학과 함께 인증 대상인 병원의 경우 지난해 10월 순천향대 부속 부천병원이 최초로 인증됐고 총 10개 병원이 ISMS 인증을 획득했다.이경탁기자 kt87@dt.co.kr