연세대, 국내 대학 최초 ‘ISMS-P’ 인증 획득

[보안뉴스 박미영 기자] 연세대는 최근 국내 대학 최초로 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다. 이를 통해 연세대는 학사정보 서비스에 대한 정보시스템 안정성과 개인정보보호에 대한 신뢰성을 동시에 얻게 됐다.

ISMS-P 인증은 국내 최고 수준의 종합 정보보호 및 개인정보보호 관련 인증제도로 인증기관은 과기정통부 산하 한국인터넷진흥원(KISA)이며, 정보통신망법 및 개인정보보호법에 따라 기관이 정보보호 및 개인정보보호를 위해 수립·관리·운영하는 일련의 조치와 활동이 해당 인증기준에 적합한지 여부를 면밀히 심사한다.

인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보보호 관련 22개 보안 요구 사항을 반영해 102개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 연세대는 102개 인증 기준에 대한 평가를 모두 통과함으로써 삼성증권에 이어 국내에서 두 번째로 ISMS-P 인증을 취득한 기관이 됐다.

연세대 정보보호 및 개인정보보호 최고책임자(CISO/CPO) 이봉규 학술정보원장은 “국내 대학 최초 ISMS-P 인증 획득을 통해 대학 환경에 적합한 정보보호 및 개인정보보호 관리체계의 선도 사례 구축 및 관련 인증 획득의 모범 사례가 됐으면 하는 바람”이라며, “앞으로 지속적인 정보보호 및 개인정보보호에 대한 노력과 업그레이드된 관리체계 구축을 통해 연세대의 중요 정보를 안전하게 관리해 더욱 신뢰받는 대학이 되도록 노력할 것”이라고 말했다.
[박미영 기자(mypark@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다