정부가 정보보호 수준진단 우수 등급을 받은 대학의 정보보호관리체계(ISMS) 인증을 면제하기로 했다.

교육부와 과학기술정보통신부(과기부)는 이 같은 내용의 ‘대학 정보보호 중복부담 해소방안’을 26일 발표했다.

그간 일부 대학은 과기부의 ISMS 인증제 도입을 거부해왔다. 교육부에서 수립한 정보보호 수준진단과 겹친다는 이유에서다. 비용이 많이 든다는 것도 문제였다.

이에 교육부는 앞으로 정보보호 수준진단 결과 우수 등급을 받은 대학은 ISMS 인증을 받은 것으로 인정하기로 했다. 대신 정보보호 수준진단 평가항목을 ISMS 인증 수준으로 강화하고 재학생 1만명 이상 대학은 100% 현장 실사를 할 계획이다. 이번 결정으로 기존에 인증을 완료한 서울대 포함 26개 대학은 정보보호 수준진단 현장실사가 면제된다.

과기부는 절충안 시행을 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙’과 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’의 개정을 이른 시일 내 추진할 예정이다.

교육부와 과기부 관계자는 “이번 방안은 양 부처가 협력해서 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있다”면서 “ISMS 인증을 획득한 27개교는 인증 유지를 위해 지속적으로 노력하길 당부한다”고 말했다.