[디지털데일리 최민지기자] 그 동안 대학정보화협의회(이하 대정협)를 주축으로 정보보호관리체계(ISMS) 인증 의무화를 반대해 온 대학들이 한 발 물러섰다.
이제부터 더 이상 대정협 중심의 단체행동을 하지 않고 각 대학이 스스로 ISMS 인증 여부를 결정키로 한 것이다.
3일 대정협에 따르면 각 대학 정보통신처장들이 모인 대정협은 최근 한국대학교육협의회에 대학별로 총장에게 보고한 후 ISMS 인증 여부를 각자 정하는 것으로 입장을 선회했다고 알렸다.
한양대 정보통신처장인 차재혁 대정협 회장은 “절차적이나 내용상으로나 부당한 법이라는 것은 변하지 않지만, 당분간 법은 유지될 테니 위험성을 없애기 위해 각자 대학이 결정하라고 입장을 바꿨다”고 말했다.
이어 “올해부터 과태료가 부과될 텐데 법으로 정해져 있는 만큼 이를 지키지 않으면 직무유기로도 볼 수 있다”며 “ISMS와 관련해 대정협 중심의 단체행동은 없으며, 각 대학은 총장에게 보고해 ISMS 인증 여부를 판단하면 된다”고 덧붙였다.
현재까지 인증 의무 대상인 37개 대학 중 순천향대학교를 제외한 36개 대학이 ISMS를 신청하지 않았다. 지난해 12월31일까지 완료하지 않은 곳들은 법으로만 따진다면 3000만원 과태료를 내야 한다.
대정협은 ISMS 인증이 대학 현실과 비용부담을 고려하지 않은 안이라며 반발해 왔고 교육부 중심의 정보보호정책을 요구해 왔다.
지난 2016년 6월 ISMS 의무 대상에 학부 재학생 1만명 이상의 대학교를 추가한 후 최근까지 양측은 팽팽한 대립각을 세웠다. 그러다가 약 2년만에 정부와 대학 간 줄다리기를 끝낼 수 있는 시작점을 찾은 것이다.
대정협 차원의 단체행동이 끝난다 해서 모든 대학이 ISMS를 적극적으로 수용하겠다고 밝힌 것은 아니다. 아직 한양대학교 정보통신처를 비롯한 여러 대학은 ISMS를 반대하고 있다. 그럼에도 이번 결정이 의미 있는 이유는 이제부터 ISMS 인증을 시작할 수 있는 환경이 조성됐기 때문이다.
업계에 따르면 20여곳 대학은 ISMS 인증 신청에 대해 문의하고 절차를 알아보고 있는 것으로 알려졌다. 실무부서에서 컨설팅을 비롯한 구체적인 준비 단계에 돌입한 곳도 나오고 있다.
정부 관계자는 “대학은 이제 시작하는 입장이니 특성에 맞도록 유연하게 ISMS에 대한 가이드를 할 것”이라며 “중요한 정보가 담긴 학사정보시스템은 기본으로 하지만, 나머지에 대한 인증범위는 학교별로 정하게 된다”고 설명했다.
또 “정보보호 관련 정책을 규제차원에서 경제적인 진입장벽으로만 접근하는 것은 지양해야 한다”며 “궁극적으로 국민과 기업·기관의 안전을 위한 제도”라고 제언했다.