KISA는 조달청 나라장터에 ISMS 인증 컨설팅 지원 사업을 위한 입찰공고를 통해 사업자 모집을 3일까지 마감한다고 밝혔다.

이번 사업은 ISMS 구축에 참여한 대학에 컨설팅 지원을 통해 교육 분야 정보보호 수준을 제고하고 인증제도 확대를 활성화하기 위해 진행된다.

당초 미래부는 3곳의 시범대학을 선정해 올해 2월부터 실제 구축에 들어가겠다는 목표였다. 그러나 한국대학정보화협의회를 중심으로 대학가에서 ISMS 구축을 거세게 반대함에 따라 시범대학 선정이 순조롭지 못했다. 협의회 측은 ISMS 인증제도가 대학 현실과 맞지 않고 과도한 비용 부담을 일으킨다고 반발하고 있다. 교육 분야 정보보호 추진을 위한 입법활동을 통해 ISMS를 대체하겠다는 움직임도 내비쳤다.

대학측의 반발이 여전한 가운데 현재 ISMS 시범대학에 참여키로 한 곳은 순천향대학교가 유일하다. 이 대학은 과거부터 ISMS 구축에 관심을 가져왔기 때문에 학교 내에서 동의를 모두 얻을 수 있었다는 설명이다. 또한 현재 염흥열 순천향대학교 정보보호학과 교수는 ISMS·PIMS 인증위원회 위원장을 맡고 있다.

현재로선 정부의 대학 ISMS 구축을 위한 컨설팅 지원 사업은 우선적으로 순천향대학교를 위해서만 시행될 전망이다. 여기에 배정된 예산은 9300만원이다.

이번 입찰 공고를 통해 선정된 사업자는 순천향대학교 ISMS 구축을 위해 정보시스템 및 정보보호 환경, 대학 대·내외적 환경, 대학 정보보호정책·지침 등을 분석하게 된다. 아울러 ISMS 인증기준에 근거한 기관의 정보보호 수준도 조사해야 한다.

또 최소한 KISA에서 제시하는 ISMS 의무인증범위(업무·시스템)를 포함할 수 있도록 구축 범위를 선정하고 정보자산에 대한 관리적·물리적·기술적 위험 분석 및 평가를 수행한다.

이어 각 도출된 위험에 따른 적정한 정보보호대책을 수립하고 이행 방안 마련하는 한편 ISMS 구축에 돌입한다. 대학의 대내외적 환경을 고려한 적정 대책을 수립한 후 KISA와 적정성 검토를 협의한 후 진행키로 했다.

이번 사업과 관련해 KISA는 ISMS 인증 의무대상 확대에 따라 대학 정보보호 수준 제고를 꾀하는 한편, 제도로의 안정적인 편입을 지원할 수 있을 것으로 기대했다. 또한 ISMS 구축·운영 가이드 및 모범사례를 제시할 것으로 내다봤다.

미래부 관계자는 “한국대학정보화협의회가 대학들을 모아 단체행동을 통해 ISMS에 참여하지 못하도록 족쇄를 채운 것”이라며 “그러나 공식적으로 대학 대상 ISMS 제도를 시작했고 가산점 부여 등 혜택을 제공하고 있으니 필요성 절감에 따라 대학들도 움직이게 될 것이며, 미래부는 관계부처 등과 이와 관련해 협의를 지속 진행할 것”이라고 제언했다.

<최민지 기자>cmj@ddaily.co.kr