우리대학이 정보보호컨설팅 사업을 추진 중인 것으로 알려졌다. 정보보호컨설팅은 '개인정보영향평가'와 'ISMS 컨설팅'으로 구분된다. 우선 '개인정보영향평가'는 개인정보보호법에 따라 올해 9월 30일까지 평가를 완료한 상태이다. 이어 'ISMS'는 지난    5월 말 미래창조과학부가「정보통신 이용촉진 및 정보보호 등에 관한 법률」제47조   제2항 '재학생 수 1만 명 이상의 대학을 추가 인증 대상'으로 포함시킴에 따라 인증 컨설팅을 의무화하게 됐다.

　ISMS(Information Security Management System) 인증은 조직이 각종 위협으로부터 주요 정보자산의 유출 및 피해를 예방하기 위한 목적으로 시행된다. 기업이 스스로 수립, 운영 중인 정보보호 체계가 적합한지를 인증하는 제도이다. 인증항목은 104개로 구성돼 있으며, 정보 보안과 관련한 종합적인 체계의 적합성을 판단한다.

　정부는 ISMS 인증에 대학을 포함하면서 인증 의무에 응하지 않는 대학에 3천만 원 이하의 과태료를 부과할 것이라는 공문(정보보호 관리체계, 인증 신규 의무대상자 인증 취득 안내)을 발송했다. 그러나 전국 133개 대학의 정보화 책임자 모임인 한국대학정보화협의회에서는 'ISMS는 자유로운 교류와 정보의 공유를 보장하는 대학보다 영업 비밀과 고객 정보보호가 필요한 기업에 더 적합한 방식'이라는 주장을 펼치고 있다. 협의회에서 발표한 자료에 따르면, 'ISMS 인증'을 받을 경우 약 2억 원의 컨설팅 비용과 1천 600만 원의 인증 심사비용, 91억 원가량의 체계 구축비용이 소요된다고 지적했다. 또한, 인증 절차가 최소 6~7개월이 걸린다. 이러한 이유로 인증 의무 대상에서 대학교를 제외하도록 시행령을 개정하라는 목소리가 일고 있다.

　각 대학들이 ISMS 의무화를 조직적으로 반대하고 있는 가운데, 우리대학과 충북대학교가 ISMS의 구축에 관심을 기울이고 있다. 정보전산원 임정영 과장은 "우리대학은 1억 2천만 원의 예산을 책정해 지난 10월 '개인정보영향평가 및 ISMS 인증 컨설팅' 공개입찰을 진행했으나 평가결과 기준에 적합한 업체를 찾지 못해 관련 사업이 내년으로 미뤄진 상태"라고 밝혔다. 또한 과태료 부과와 관련해서는 "대학들의 조직적인 반대에 부딪힌 미래창조과학부가 인증 의무화 시기를 늦추겠다고 발표했다. 입찰 진행은 인증유예가 확정되기 전에 행정적 절차를 취하자는 의도에서 진행했던 부분이다. 따라서 금년 회계연도가 얼마 남지 않은 상태에서 무리하게 추진하지 않고 내년에 타 대학들과 연계하여 사업을 진행할 예정이다"고 설명했다.