ISMS 인증 의무화 반발하는 대학가… 정보보안투자 `나 몰라라` 일관

"정보통신망법 개정과정 문제"
주요 사립대 중심 의혹제기만
보안업계 "투자부족 가리려는
전형적 물타기 시도" 주장
미래부 "인증의무화 예정대로"


주요 대학들이 정보보안 투자에 인색한 태도를 취하고 있는 것으로 나타났다. 국내 대학들이 정부의 보안관리체계 인증 의무화에 반발하는 집단행동에 나서면서, 그동안 보안 투자와 대응에 소홀했다는 근거가 속속 드러나고 있어 주목된다.

11일 한국대학정보화협의회와 IT업계에 따르면 미래창조과학부가 지난 6월 '정보통신 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 개정에 따라 정보보호인증체계(ISMS) 의무화 대상으로 재학생 1만명 이상 교육기관을 추가함에 따라 관련 기관들이 부랴부랴 대응에 나서고 있는 상황이다. 특히 재학생 1만명 이상의 교육기관인 대형 종합대학이 강한 반발을 하는 것으로 나타났다. 이들이 강하게 반발하는 이유는 대상으로 지정됨에 따라 올 12월까지 ISMS 인증 준비를 마쳐 심사 서류를 제출해야 하고, 이를 위반할 경우 3000만원 이하의 과태료를 납부해야 하기 때문이다.

대학정보화협의회에 따르면 현재 정보보호를 전담 부서가 있는 대형 종합대학은 2곳에 불과한 것으로 나탔다. 대학들은 인증 준비나 보안 투자를 위한 기반이나 환경, 예산 등 현실적인 문제가 제대로 반영되지 않았다는 점을 들어 반발하고 있다. 한국대학정보화협의회는 지난 8일 오픈넷과 함께 서울 프레스센터에서 토론회를 열고 이 같은 입장을 밝혀 보안 업계의 빈축을 샀다.

이 자리에서 연세대·고려대·경희대·아주대 등 주요 사립대학 전산 담당 관계자들은 "정보통신망법 개정 과정에 문제가 있었다"는 의혹을 제기했다. 이에 보안업계는 대학들의 보안 투자 부족을 가리려는 이른바 '물타기' 시도라고 주장했다.

이에 대해 미래부는 강경한 입장이다. 김기홍 미래부 사이버침해대응과 사무관은 "대학들이 이번 기회를 보안 대응체계 투자와 강화를 위한 내부적 지지와 동의를 얻을 전향적인 기회로 삼을 필요가 있다고 생각한다"고 밝혔다. 특히 대학들이 교육부나 행정자치부 등으로부터 받는 개인정보보호 관련 진단 등 유사 진단과 ISMS 인증은 성격이 다른 만큼 물러설 수 없다는 설명이다.

또 대학들의 상대적으로 허술한 보안 체계로 인해 악성코드 유포지가 되는 일이 반복되는 것도 요인이라고 덧붙였다. 보안 업계는 대학들이 '공인인증서 규제'를 운운하며 본질을 흐리는데 기본적인 용어에 대한 이해부터 다시 시작해야한다는 입장이다. 한 보안 업계 관계자는 "그동안 대학의 보안 대응이 엉망이었음을 대학들 스스로 보여주는 셈"이라고 꼬집었다.

이재운기자 jwlee@dt.co.kr