정부가 대학의 정보보호 역량을 강화하기 위해 ISMS(Information Security Management System) 인증제를 운영하고 있지만, 이를 취득한 국립대학교는 1곳에 불과한 것으로 나타났다.

임재훈 국회 교육위원회 위원(바른미래당)은 교육부로부터 제출받은 ‘ISMS 인증 의무 대학교 현황’과 ‘2019년도 국립대 정보보안사고 발생 현황’을 분석한 결과를 19일 공개했다. 현재 ISMS 인증을 취득한 국립대는 서울대학교가 유일하다. 임 의원은 “ISMS 인증 의무 대상을 법으로 정한지 3년이 지났지만, 국립대의 정보보안 불감증이 심각한 수준”이라고 지적했다.

지난 2016년 6월 개정된 정보통신망법 제47조에 따르면, 재학생 수 1만명 이상인 대학은 ISMS 인증을 의무적으로 받아야 한다. 국립대 11개교와 사립대 31개교가 대상이다.

정보보안 인식이 낮다보니 올해 국립대에서 이미 5건의 정보보안 사고가 발생했다. 지난 3월 한 대학은 기초교육원 홈페이지에서 정보 보안에 취약한 버전의 응용소프트웨어를 사용해 웹쉘 업로드(해킹 기법) 피해를 입었다. 같은 달, 또 다른 대학 취업전략과 홈페이지도 윈도 공유 서비스 취약점을 이용한 악성코드에 감염돼 사고가 발생했다.

임 의원은 “대학은 학생·교직원의 개인정보와 연구자료 등을 보관하고 있어 높은 수준의 정보보안 역량이 필요하다”며 “법령이 정하는 인증조차 받지 않은 것은 문제”라고 꼬집었다.

사립대의 경우, 인증 의무 대상인 31개교 중 건국대, 동국대, 연세대 등 24개교가 인증을 받았다. 경기대, 숭실대, 인하대 등 3개교는 인증 취득 절차가 진행 중이다. 임 의원은 “ISMS 인증 의무 대상 학교가 조속히 인증을 취득할 수 있도록 교육부와 협의해 방안을 마련하겠다”고 밝혔다.