(서울=미래일보) 김정현 기자= 대학의 정보보호 역량 강화를 위해 도입된 정보보호 관리체계 인증제도인 ISMS(Information Security Management System)에 의무 대상 중 인증을 취득한 국립대학교는 1곳에 불과, 정보보안 불감증이 심각한 것으로 나타났다.

19일 국회 교육위원회 바른미래당 간사인 임재훈 의원에 따르면 지난 2016년 6월 정보통신망법 개정으로 재학생 수 1만명 이상의 대학인 국립대 11개교와 사립대 31개교가 ISMS인증 의무대상이다. 11개 국립대 중, 인증을 취득한 곳은 서울대학교가 유일하다.

사립대의 경우 인증 의무대상 31개교 중 총 24개교가 인증을 취득했으며, 3개교가 인증취득을 진행 중이다.

임재훈 의원은 "2019년 한 해 동안 국립대에서 총 5건의 정보보안사고가 발생했다"면서 "대학이 보관하고 있는 학생과 교직원의 개인정보와 연구자료 등을 고려했을 때, 높은 수준의 정보보안 역량이 필요하다고 판단되나 법령이 정하는 인증조차 받지 않고 있는 것은 문제"라고 지적했다.

임 의원은 "ISMS 인증의무 대상을 법으로 정한지 3년이 경과한 시점까지 국립대학들의 정보보안 불감증이 심각한 수준"이라면서 "조속히 인증을 취득할 수 있는 방안이 마련되도록 교육부와 협의하겠다"고 말했다.

redkims64@daum.net