전국 시도교육청 최초, 울산교육청, 정보보호관리체계(ISMS) 인증 획득

안전하고 신뢰받는 최상의 교육정보 보안시스템 구축

울산광역시교육연구정보원(원장 박명호)이 한국인터넷진흥원(KISA)으로부터 전국 시·도교육청 최초로 정보보호관리체계(ISMS) 인증을 획득했다.

정보보호관리체계(ISMS: Information Security Management System) 인증제도는 미래창조과학부 산하 한국인터넷진흥원(KISA)에서 신청기관을 대상으로 주요 정보자산을 보호할 목적으로 구축·운영 중인 관리체계가 인증기준에 적합한지를 객관적·독립적으로 평가하여 인증을 부여하는 제도다.

울산교육연구정보원은 전산통합센터는 울산관내 교육정보서비스 제공에 필요한 교육정보시스템(NEIS)을 대상으로 정보보호 관리과정 및 대책 부분의 총 91개 심사 기준을 충족해, 인증을 획득하게 됐다.

울산교육연구정보원은 이번 인증 획득을 위해 교육정보시스템(NEIS) 운영 전반의 체계적인 보안시스템 구축했다. 

특히, 전산통합센터에서 운영하는 학생·학부모·교직원 등의 개인정보를 포함한 주요정보자산을 보호하기 위해 ISMS 운영지침과 절차를 마련하였고, 운영 시스템보안 및 사이버침해모니터링, IT 재해복구를 통한 비상사태 대비 등의 기술적 보안조치를 통해 내부 보안 수준을 높여 대국민서비스 안정성을 높이는데 주력해 왔다.

울산광역시교육청의 이러한 노력은 정부3.0 추진과제에 발맞추어 시·도교육청 최초로 정보보호 인증을 획득하는 성과를 낼 수 있었고, 2018년까지 3년간 정보보호관리체계 인증이 유지된다. 

이에 따라 전산통합센터에서는 정보보호시스템을 체계적으로 구축·운영·문서화해 정보보호 수준향상과 안정성을 인정받았다.

특히, 이번 심사에서 정보보호관리체계(ISMS) 인증심사팀으로부터 기관장의 적극적인 관심, 업무 지침 및 절차서 등의 운영문서 현행화, 물리적 보안 분야의 우수성 등에서 좋은 평가를 받았다.

이번 ISMS 인증 추진효과에 대해 정보보호팀장 김태홍(기술사, 보안전문가)은 “최근 사이버공격은 기관을 대상으로 기밀이나 개인정보 등 특정 정보 취득을 목표로 지능화·고도화 되고 있다. 이에 대해 전산통합센터는 울산관내 학생·학부모·교직원 등의 주요정보자산을 보호하고, 정보시스템을 운영·관리에 있어 높은 수준의 보안관리 활동이 가능하도록 관리체계를 마련했다. 며, 

정보보호 정책, 조직, 외부자보안, 물리적 보안, 접근통제, 운영보안, 침해사고 관리, IT 재해복구 등 인증심사 기준에 적합하도록 지속적·종합적인 관리체계를 갖추고, 해킹시 체계적인 대응을 통해 피해를 최소화하기 위해 노력했으며, 향후 점진적인 프로세스 개선을 통해 보안수준을 개선·발전시켜 나갈 계획이다. 

ISMS는 인증일로부터 3년간 유효하다. 이에 따라 매년 정보보호관리체계(ISMS)를 지속적으로 유지하고 있는지에 대한 사후심사와 3년 마다 인증유효기간을 연장하기 위한 갱신심사를 받아야 한다”

이에 대해 박명호 원장은 “이번 전국 시·도교육청 최초 인증은 정보보호의 중요성을 인식하고 주요 정보자산을 보호하기 위한 기술적, 관리적 보호 대책을 전 직원이 함께 노력하여 우리원의 안정성을 인정받은 결과라며, 앞으로 교육연구정보원에서 교육 IT환경 개선, 정보보호 업무를 혁신적으로 개선하여, 교원 및 학생들의 중요자료를 더욱 안전하게 관리하고 신뢰받는 대국민 인터넷 서비스를 제공하는데 최선의 노력을 다할 것”이라고 말했다.

한편, 전산통합센터는 김복만 교육감이 2014년 3월 지방자치단체 중 최초로 정보화 전용 건물로 신축해 기존에 분산·운영되고 있었던 교육정보시스템을 한 곳에 모아 통합 운영 관리하도록 설립한 건물이다.

울산교육연구정보원은 앞으로도 선진국 못지않은 지속 가능한 첨단 하드웨어와 소프트웨어를 체계적으로 구축해 울산교육발전의 성장 가속화를 견인하는 역할에 앞장 설 것으로 기대해 본다.

옥 창 호 기자 (okch0112@hanmail.net)