[디지털데일리 최민지기자] 대학들의 완강한 반대에 부딪힌 정보보호관리체계(ISMS)가 방향을 틀었다.

교육부에서 진행하는 개인정보보호 현황을 점검하는 현행 제도와 결합할 수 있는 방안을 논의하기 시작한 것이다. 사실상 ISMS 주무부처인 과학기술정보통신부(이하 과기정통부)가 한 발 물러선 셈이다.

28일 과학기술정보통신부(이하 과기정통부)와 교육부에 따르면 양 기관은 대학의 보안 수준을 높이기 위해 ISMS 의무화 방식의 개선을 논의하고 있다. 과기정통부에서 요구하는 ISMS를 교육부의 정보보호 수준진단 제도에 녹여 활용도를 높일 수 있는 방법도 검토 중이다.

이윤창 교육부 교육정보화과 사무관은 “대학 대상 ISMS 제도와 관련해 과기정통부와 같이 논의하고 있다”며 “대학의 부담을 줄이자는 것에 합의했으며, ISMS와 정보보호 수준진단을 함께 이야기하고 있는 것은 맞다”고 말했다.

과기정통부는 재학생 수 1만명 이상의 대학들을 대상으로 ISMS 인증 의무화에 돌입했지만, 의무화 기간이 연말로 다가왔음에도 진전이 없는 상황이었다. 37개 대학 중 순천향대학교를 제외한 36개 대학은 여전히 ISMS를 신청하지 않고 있다.

대학 측은 ISMS 의무화에 여전히 반발하고 있다. 비용부담뿐 아니라 대학 현실과 맞지 않은 제도라는 주장이다. 이들은 ISMS가 아닌 국회에 계류 중인 교육정보화진흥법안을 통해 교육부와 보안 수준 향상의 노력을 하겠다는 입장이다.

이에 과기정통부는 ISMS 의무화를 대학에 강제하기 보다는 교육부와 손을 잡고 정보보호 수준을 높일 수 있게 하는 쪽으로 선회했다.

김기홍 과기정통부 사무관은 “대학이 정보보호 계기를 마련하고 수준을 높이자는 취지에 더 집중하자는 것”이라며 “법·제도상 문제를 해결하고 책임소재와 개선방식에 대해 고민하고 있다”고 전했다.

이어 “정보보호수준진단을 받는다고 ISMS 인증을 면제하겠다는 것은 아니다”라며 “ISMS를 받을 수 있도록 노력할 것이며, 결론은 아직 나지 않았지만 제도 간 상호인증에 대한 진전은 있다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr