올해부터 ‘정보보호 관리체계 인증’(이하 ISMS)을 의무적으로 받아야 하는 국내 대형 대학들이 해당 조처를 ‘과잉 규제’라고 반발하고 나섰다.

한국대학정보화협의회와 전국대학IT관리자협의회는 이번 달 2일 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 및 시행령·시행규칙의 재개정을 촉구하는 의견서를 최근 미래창조과학부에 제출했다고 26일 밝혔다.

ISMS는 고객 신상 등 민감 정보를 안전하게 관리한다는 사실을 인증받는 것이 골자다. 예전에는 온라인 쇼핑몰 등 대형 정보통신 사업자가 의무 인증 대상이었지만 이번 법개정에 따라 규모가 큰 상급종합병원과 운영수입이 1천500억원이고 학부 재학생이 1만명 이상인 대학이 추가됐다. 인증받지 않으면 최대 3천만 원의 과태료가 부과된다.

대학정보화협의회와 대학IT관리자협의회는 의견서에서 “국민의 삶과 직결된 중요 개인정보를 가장 많이 취급하는 공공기관은 의무 인증 대상에 포함되지 않아 형평성에 문제가 있다. 개인정보 유출 사고와 큰 관련이 없는 대학들이 인증 획득·유지·갱신 비용을 부담해야 해 고통이 크다”고 주장했다.

이들은 이어 “대학은 ‘정보보호 수준 진단’을 실시해 그 결과를 대학 알리미에 공시해야 하고 ‘개인정보 영향평가’도 충실히 이행하고 있다. 이런 상황에서 ISMS 의무까지 적용하는 것은 필요 이상의 규제”라고 강조했다.

이와 관련해 미래부 관계자는 “교육·의료 기관을 인증 의무 대상에 넣는 것은 규제개혁위원회에서 결론이 난 사안”이라며 “인증 비용 지원과 기술 자문을 통해 대학 측의 어려움을 줄이겠다”고 전했다.



연합뉴스