보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 대학 "과기정통부와 교육부 갈등으로 정보보호 이중규제받는 꼴" [전자신문 Etnews 7월 21일자 전자신문 20190722일자 본지 06면]
아이디 | admin
날  짜 | 2019-07-22
조  회 | 253

대학 "과기정통부와 교육부 갈등으로 정보보호 이중규제받는 꼴"


대학 "과기정통부와 교육부 갈등으로 정보보호 이중규제받는 꼴"


정보보호 체계에 대한 과학기술정보통신부와 교육부의 힘겨루기로 대학은 양쪽에서 모두 진단을 받아야 하는 '이중규제'에 시달리고 있다.

21일 관계 부처와 대학에 따르면 규제개혁위원회는 과기정통부의 정보보호관리체계(ISMS)와 교육부의 정보보호관리수준진단이 중복된 부분이 많다고 판단하고 협의 조정할 것을 권고했으나, 양 기관은 여전히 합의에 이르지 못했다.

과기정통부는 ISMS 체계가 더 촘촘하다고 주장하면서 종합병원 등 다른 기관과의 형평성 문제를 거론한다. 교육부는 ISMS가 대학의 일부인 '학사 시스템'에만 적용해 오히려 더 취약하다고 반박한다. 향후 해킹 사고가 났을 때 책임은 교육부가 떠안아야 하는 만큼 제도를 포기할 수 없다는 입장이다.

두 부처의 줄다리기로 피해는 고스란히 대학이 안게 됐다. 대학은 두 정부부처의 정보보호정책이 상당히 유사해 이중고를 겪고 있다고 토로했다. 한국대학정보화협의회는 “두 정책이 비슷한 항목이 많아 대학은 똑같은 시험을 두 번 치르는 것과 같다”며 “이에 따른 비용과 시간이 너무 많이 소모 된다”고 밝혔다.

두 부처의 정보보호정책 비교결과 △관리체계 기반 마련 △위험관리 관리체계 운영 △관리체계 점검 및 개선 △인적보안 △외부자 보안 △시스템 및 서비스 보안 관리 △사고 예방 및 대안 등 다수 항목이 유사하다. 또 양측 모두 대학에 현장심사를 나가는 것도 동일하다.

교육부는 최근 과기정통부에 ISMS 인증 신청을 하지 않은 대학에 대한 과태료 부과를 유예해줄 것을 요청했다. 그러나, 과기정통부는 2년에 걸쳐 충분한 유예기간을 줬다면서 다음달 31일까지 과태료 부과를 강행한다는 입장을 밝혔다.

과기정통부는 ISMS가 교육부의 진단과 비교해 항목 구체성과 절차 등이 더욱 촘촘한 체계를 갖추고 있다는 점을 내세운다. 실제 ISMS는 정보보호 관리과정 12개, 정보보호 대책 92개 등 총 104개 항목을 인증기준으로 삼는다. 객관성·신뢰성 확보를 위해 정책기관과 인증위원회를 분리해 운영한다. 한국인터넷진흥원(KISA)이 인증제도운영을 담당하고 산업계·학계 10명 이내로 구성된 인증위원회가 결과를 심의한다. 일정 수준에 해당하지 않는 대학은 과태료를 내야한다.

교육부 정보보호관리수준진단은 교육사이버안전센터에서 수준진단 계획을 수립한다. 각 대학이 자가 진단지표를 입력한다. 안전센터에서 분석결과를 확인한 후 10% 내외 대학을 선정해 현장점검을 실시한다. 진단지표는 6개 분야 35개 지표, 68개 항목으로 실시한다. 대학은 대학공시에 정보수준을 공시해야한다. ISMS와 달리 일정 수준이 되지 않더라도 과징금을 내지 않는다.

교육부는 ISMS가 대학 현실을 반영하지 못한 제도라고 꼬집었다. ISMS는 대학 학사시스템만 적용하기 때문에 교무행정, 연구, 수업 등 해킹에 가장 취약한 부분이 오히려 인증 대상에서 제외됐다는 것이다. 반면 정보보호관리수준진단은 대학 전체 보안 시스템에 중점을 둔 것이라고 설명했다. 교육부 관계자는 “ISMS 인증을 신청한 대학에서 해킹사태가 일어나도 결국 교육부가 책임져야 한다”며 “교육부의 대학에 대한 정보보호 업무가 침해받게 되며, 결국 행정 권한의 다툼 여지 문제가 발생한다”고 말했다.

한 대학 관계자는 “두 부처가 정책을 하나로 통일하든, 둘 중 한 곳은 포기하든 해야 이중규제가 사라질 것”이라고 말했다.

전지연기자 now21@etnews.com, 정영일기자 jung01@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 2704
596 안랩, 네트워크 고객 대상 '트러스트가드' 활용 교육 .. 관리자 2019-08-08 157
595 일본정부 韓 백색국가 제외에 보안·SW업계도 예의주시 [전자신.. 관리자 2019-08-08 181
594 김명준 ETRI 원장 "창의연구 활성화해 '국가지능화 종합연.. 관리자 2019-08-08 163
593 클라우드 해킹사고 누구 탓? 데이터관리 책임 공방 [전자신문 Et.. 관리자 2019-08-06 196
592 ISMS 미인증 대학 17곳, 내달 3000만원 과태료 [전자신문 Etnews.. 관리자 2019-07-22 290
대학 "과기정통부와 교육부 갈등으로 정보보호 이중규제받는 꼴".. 관리자 2019-07-22 254
590 아직도 윈도7 쓰고 계신가요 [전자신문 Etnews 7월 19일자] 관리자 2019-07-19 249
589 사이버 공격 시작은 '이메일'..."공격 차단 솔루션·.. 관리자 2019-07-19 252
588 송희경 의원 "북한 추정 해커 국회 대상 사이버 공격 자행"[전자.. 관리자 2019-07-04 328
587 '이메일 해킹 주의하세요'...만화로 보는 알기 쉬운 .. 관리자 2019-07-04 321
586 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 487
585 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 517
584 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 481
583 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 445
582 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 527
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265