앞으로 재학생 수 1만 명 이상 대학들도 ISMS(Information Security Management System·정보보호 관리체계) 인증이 의무화된다.
미래창조과학부(장관 최양희, 이하 미래부)는 "지난해 12월 1일 공포된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 '정보통신망법')이 2일부터 시행된다"고 밝혔다.
현재 기업들은 주요 정보·자산의 유출과 피해를 사전 예방하기 위해 자체적으로 정보보호 체계를 수립, 운영하고 있다. ISMS 인증이란 기업의 자체 정보보호 체계가 적합한지에 대해 정부가 인증하는 것을 말한다.
당초 ISMS 인증 의무 대상은 주로 기업이었다. 그러나 '정보통신망법' 시행에 따라 ▲'의료법'상 세입 1500억 원 이상 상급종합병원 ▲'고등교육법'상 재학생 수 1만 명 이상 대학이 의무 대상에 포함됐다.
이에 만일 ISMS 인증 의무 대상 대학이 인증을 취득하지 않을 경우 3000만 원 이하의 과태료가 부과된다.
미래부 관계자는 "의무 대상을 기존 영리 목적의 정보통신서비스 제공자에 한정하지 않고 의료·교육 등 민감한 정보를 다루는 비영리기관으로 확대했다"면서 "6월 중에 신규 의무 대상에 포함된 의료·교육기관을 대상으로 설명회를 개최할 예정"이라고 말했다.
[저작권자ⓒ 대학저널. 무단전재-재배포 금지]
