대학 대상의 정보보호 규제제도 개선방안 연구

A Study on the Improvement of Information Security Compliance for University

최근 고도화된 사이버위협에 따라 교육기관 대상 사이버침해사고가 잇따르고 있다. 이러함으로 교육부는 2009년부터 교육기관을 대상으로 매년 교육부 정보보호 수준진단을 토대로 정보보호 실태평가를 수립·시행하고 있다. 과학기술정보통신부는 2016년 6월 정보통신망법 시행령을 개정하여 ISMS-P 인증의무 대상에 대학을 포함하였고 대학은 이중인증에 따른 불합리성을 주장하며. 미온적 태도를 보이고 있다. 본 연구를 통해 대학대상 정보보호 관리체계인 교육부 정보보호 수준진단 및 ISMS-P를 비교·분석하여 현황파악 및 개선방안을 제시하여 향후 대학에 대한 정보보호 규제제도가 개선될 것으로 기대된다.