[에듀인뉴스=한치원 기자] 정보보호 관리체계 인증제도인 ISMS(Information Security Management System)가 2016년 도입됐으나, 인증 의무 대상 중 인증을 취득한 국립대학교는 1곳에 불과한 것으로 드러났다.

19일 국회 교육위원회 소속 바른미래당 임재훈 의원(간사)에 따르면, 대학의 정보보호 역량 강화를 위해 지난 2016년 6월 정보보호 관리체계 인증제도인 ISMS(Information Security Management System)가 도입(정보통신망법 제47조 개정)됐으나 인증 의무 대상 중 인증을 취득한 국립대학교는 1곳 뿐이었다. 

2016년 6월 정보통신망법 개정에 따라 재학생 수 1만명 이상의 대학인 국립대 11개교, 사립대 31개교가 ISMS인증 의무대상이다.

ISMS 인증 의무대상 11개 국립대 가운데 인증을 취득한 곳은 서울대학교가 유일하며, 나머지 10개 국립대학교는 인증을 받지 않고 있다. 사립대의 경우 인증 의무대상 31개교 중 총 24개교가 인증을 취득했으며, 3개교가 인증취득을 진행 중이다.

임 의원은 “2019년 한 해 동안 국립대에서 총 5건의 정보보안사고가 발생했고, 대학이 보관하고 있는 학생과 교직원의 개인정보와 연구자료 등을 고려했을 때, 높은 수준의 정보보안 역량이 필요하다”면서 “법령이 정하는 인증조차 받지 않고 있는 것은 문제”라고 지적했다.

이어 “ISMS 인증의무 대상을 법으로 정한지 3년이 경과한 시점까지 국립대학들의 정보보안 불감증이 심각한 수준”이라며 “조속히 인증을 취득할 수 있는 방안이 마련되도록 교육부와 협의하겠다”고 말했다.