고려대학교(총장 김동원)는 지난달 15일 정보보호 관리체계(ISMS; Information Security Management System)를 모범적으로 수립하고, 안전한 관리체계 운영으로 대학의 정보보호 수준 향상에 기여한 공로를 인정받아 과학기술정보통신부 장관 표창을 받았다고 1일 밝혔다.

주관기관인 한국인터넷진흥원(KISA)에서는(과학기술정보통신부 주최) 국가 정보보호 발전에 공헌한 기관 2곳을 선정하여 매년 장관 표창을 수여하고 있다. 1245개 대상 기관 중 대학 기관이 수상한 사례는 2023년 고려대가 최초이다.

정보보호 관리체계(ISMS)는 정보통신망법에 따라 기관의 '정보보안 관리체계의 적합성'을 평가하는 제도로, 정보통신망의 안정성ㆍ신뢰성 확보를 위한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계 및 기관이 수립한 일련의 보호조치와 활동이 인증 기준에 적합한지 여부를 평가한다. 2023년 12월 기준 ISMS 인증받은 기관·기업은 1245곳이며 이 중 대학은 32곳이다. 본교 외에도 서울대, 연세대, 중앙대, 성균관대 등 주요 대학은 모두 인증을 보유하고 있다.

고려대는 2019년 5월부터 ISMS 인증을 최초 획득한 이래, 매년 재심사를 통해 인증을 유지하고 있으며, 개발 테스트 환경 구축과 운영, VDI 기반의 개발·운영환경의 분리와 통제, 정보시스템 개선 중장기 계획의 단계적 이행, 정보시스템 보안 약점 관리 및 모의훈련 이행 등 보안 관리체계와 운영 수준이 높다는 평가를 받았다.

김승주 고려대 디지털정보처장(정보보호대학원 교수)은 "이번 포상은 우리 대학의 정보보호에 대한 노력과 성과를 인정받은 것으로 매우 자랑스럽다"라며 "앞으로도 대학 정보보호 분야에서 선도적인 역할을 하겠다"고 말했다.

고려대는 2025년 개교 120주년을 기념하는 사업의 일환으로 대학 정보시스템의 퀀텀 점프를 위한 대규모 정보화 사업을 추진하고 있다. 디지털정보처 정보인프라팀은 정보보호 거버넌스 기반의 사업관리로 보안 위협을 체계적으로 관리하며 성공적인 사업완수를 위해 노력하고 있다.