한국대학정보화협의회는 지난 17일 열린 추계 워크샵 및 임시총회를 통해 교육부·국회 등과 교육정보화진흥법을 내년 상반기 중 제정할 예정이라고 밝혔다. ISMS를 대신할 정보보호인증체계를 포함시켜 대학 현실에 맞는 정보보호를 제도적으로 지원하겠다는 것이다.

이는 미래창조과학부(이하 미래부)와 한국인터넷진흥원이 요구하는 ISMS 인증을 받지 않겠다는 의미다. 대학이 새로운 법안을 통해 ISMS 의무 적용을 피할 수 있는 명분을 만든 셈이다.

이날 김규태 한국대학정보화협의회 회장은 “기업에 맞춰진 ISMS은 대학 현실과 맞지 않아 투자 자체에도 효율적이지 않다”며 “ISMS에 대응하기 위해 전국대학IT관리자협의회, 교육전산망협의회, 오픈넷, 교육부, 한국교육학술정보원, 국회 등과 협력하기 시작했다”고 말했다.

이어 “교육부, 한국교육학술정보원, 국회 등과 교육정보화진흥법을 의원입법으로 진행하고 있다”며 “이르면 12월부터 두 차례가량 공청회를 열고 의견 수렴 후 내년 상반기까지 법안을 내놓을 예정”이라고 강조했다.

김 협의회장은 “신법 우선주의에 따라 교육정보화진흥법이 정보통신망법보다 우선한다”며 “법안 내용은 교육부에 맡기고, 인증 관련해 교육부가 지원하는 쪽으로 진행했다”고 제언했다.

미래부는 지난 6월 정보통신망법을 개정·시행을 통해 ISMS 의무 대상을 확대하면서 학부 재학생 1만명 이상의 대학교를 추가했다. 이에 한국대학정보화협의회는 대학 현실을 고려하지 않은 정책이라며 시행령 개정을 줄곧 요구해 왔다.

이에 대해 정부는 대학 측을 위해 지원정책을 내놓을 수는 있지만 기본적으로 예외 없이 ISMS를 적용해야 한다는 입장이다. 지난달 백기승 한국인터넷진흥원장은 ISMS 인증 의무 대상 제외를 요구하는 대학을 향해 “나만 예외가 되겠다고 하면, 그로 인해 피해를 보는 다수가 생길 수 있다”며 “정보보호에는 예외가 없다”고 언급하며 불편한 심기를 드러낸 바 있다.

하지만, 한국대학정보화협의회는 끝까지 반대 입장을 고수하겠다는 방침이다. 내년 1월 사립대, 국립대, 전문대 총장들이 모이는 총회에서 ISMS 반대안건을 상정할 계획이다.

김 협의회장은 “1월 총회에서 총장들이 나서 최종적으로 ISMS를 받지 않겠다고 결정을 내릴 것”이라고 전했다. ISMS 인증을 받지 않을 경우 발생하는 제재에 대해서도 따르지 않을 것으로 보인다. 미래부에 따르면 요건이 되는 대학이 ISMS 의무기관 인증을 받지 않으면 3000만원 이하의 과태료가 부과된다.

이와 관련 한국대학정보화협의회는 “벌금을 내지 않겠다”고 언급하며 강경한 태도를 나타냈다.

<최민지 기자>cmj@ddaily.co.kr