순천향대, 국내 대학 최초 ISMS국가인증

순천향대학교는 국내 대학 최초로 과학기술정보통신부가 고시하고 한국인터넷진흥원이 인증하는 정보보호 관리체계(ISMS) 국가 인증을 획득했다고 8일 밝혔다.

인증범위는 대학 학사행정 시스템 전반에 대한 것으로 정보보호 위험관리 등 정보보호관리과정 12개와 외부자 보안, 교육 등 정보보호대책 92개 항목으로 총 104개다. 유효기간은 오는 2021년 2월까지 3년이다.

정보보호관리체계(ISMS) 인증제도는 주요 정보자산 유출과 피해 방지 등 정보통신망 안전성과 신뢰성 확보를 위해 마련됐다. 기업·기관이 스스로 수립해 운영하는 정보보호체계가 적합한지 한국인터넷진흥원이 적합성을 종합적으로 심사해 인증을 부여한다.

과학기술정통부는 지난해 6월 개정 정보통신망법과 시행령에 따라 영리목적 정보통신서비스 제공자 등 기존 ISMS 의무대상을 확대해 고등교육법상 재학생 수 1만 명 이상 학교, (세입 1500억 원 이상 의료법상 상급병원) 등 민감 정보를 다루는 비영리 기관을 의무 대상에 포함시켰다.

순천향대는 정보보호 관리체계 인증 획득으로 과학기술정보통신부 주관 사업 선정 시 인센티브를 부여 받으며 문서, 소장, 광고 등에 정보보호관리체계 인증에 대해 표시할 수 있다.

전창완 순천향대 기획처장은 "대학 정보보호에 대한 강력한 의지가 종합적으로 인증됐다"며 "보다 체계적이고 종합적인 정보보호 대책을 구현함으로써, 정보보호 관리 수준을 향상과 정보보호분야 투명성 제고에 앞장서겠다"고 밝혔다.

그동안 순천향대 대학 IT환경에 맞는 ISMS구축 모범사례 및 구축, 운영 가이드 제시를 목적으로 한국인터넷진흥원 ISMS구축 컨설팅 지원사업을 거쳐 지난해 8월 정보보호관리체계(ISMS) 인증심사를 신청했다. 지난해 10월에는 순천향대 부속 부천병원이 최초로 인증받기도 했다.