조선대, 광주·전남 지역 대학 최초 ISMS 인증 획득

조선대학교는 2025년 6월 18일, 광주·전남 지역 대학 중 최초로 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS, Information Security Management System) 인증을 획득했다.

ISMS 인증 제도는 기관의 정보보호 관리체계가 정보자산 보호 기준에 적합한지를 종합적으로 평가해 인증을 부여하는 제도로, 총 80개(관리체계 수립 및 운영 항목 16개, 보호대책 요구사항 항목 64개) 인증 기준에 적합해야만 인증이 부여된다.

이번 인증은 차세대 학사행정시스템 운영(학적, 학사, 수강신청)을 대상으로 진행됐으며, 인증 유효기간은 2025년 6월 18일부터 2028년 6월 17일까지로 매년 사후심사를 거쳐 관리와 유지를 이어갈 계획이다.

조선대는 ISMS 의무 인증 대상 기관으로 매년 교육부의 정보보호 수준진단을 받아왔으며, 차세대 정보시스템 오픈을 앞두던 지난해 하반기부터 시스템 취약점 진단·위험성 평가·보안 정책 정비·내부 모의훈련 등을 체계적으로 준비했다.

강문수 정보전산원장은 “이번 ISMS 인증은 조선대가 정보보호 역량을 체계적으로 구축하고 있다는 것을 객관적으로 인정 받은 결과”라며 “정보보호는 단발성 절차가 아닌 꾸준한 관리와 지속적인 투자가 필요한 분야인 만큼, 앞으로도 안정적이고 신뢰할 수 있는 시스템 운영을 위해 힘쓰겠다”고 말했다.

이어 “이번 인증을 계기로 학사행정 시스템의 보안과 안정성을 더욱 강화해 학생과 교직원이 안심하고 이용할 수 있는 안정적인 학사행정시스템을 운영해 나갈 계획”이라고 덧붙였다.

조선대는 이번 ISMS 인증에 안주하지 않고, 날로 지능화·고도화되는 위협에 선제적으로 대응하기 위한 전략을 마련하고 있다.

이를 위해 SOAR(Security Orchestration, Automationand Response)를 기반으로 한 위협 탐지 및 자동 대응 시스템을 도입하여 실시간 이상 징후 감지와 신속한 대응 프로세스를 구현하고 있으며, 이러한 노력을 통해 ‘예방 중심의 보안 체계’로 전환함으로써 실질적인 사이버 보안 능력을 갖추기 위해 지속적으로 노력할 예정이다.