[U's Line 유스라인 장윤선 기자] “보안 및 진단, 위험 대응 등 학사행정시스템 전반에 대한 종합적 대책 구현”
고려대학교가 정보보안 인증제도인 '정보보호 관리체계(ISMS)' 인증심사를 완료하고 인증획득을 앞두고 있다고 31일 밝혔다.
고려대는 지난 7월 ISMS 인증 컨설팅 사업을 시작, 학사정보시스템을 대상으로 3개월간 컨설팅을 수행하며 인증심사를 준비해 왔다.
ISMS 인증 컨설팅을 통해 '정보보호 현황·자산 분석, 보안취약점 진단·보호 대책 수립, 위험평가·대응 방안 수립, 정보보호 관리체계 구축' 등이 완료되어 학사행정시스템 전반에 대한 종합적인 정보보호 대책 구현이 이뤄졌다.
이경호 고려대 정보전산처장은 “전반적으로 대학들이 정보화 투자가 어려운 상황에 놓여 있음에도 고려대학교는 정보보호 체계 개선을 가장 우선시하여 가장 많은 노력을 기울여왔고, 이번과 같은 결과가 도출된 것이라는 데에 의미가 크다”고 의의를 설명했다.
[용어 설명]
*정보보호관리체계(ISMS) 인증제도: 정보보호 수준 향상 및 정보 유출 사고 방지를 위해 정보통신망법에서 영리 목적의 정보통신서비스 제공자 중 요건에 부합하는 기업·기관에 부여한 의무였으나 법 개정을 통해 의무대상이 확대되면서 고등교육법상 재학생 수 1만 명 이상이고, 연간 매출액 또는 세입이 1,500억 이상인 대학이 의무대상에 포함됐다.
장윤선 기자
ysjang@usline.kr