정보보호·SW 인증제도 개선…평균 5개월→2개월 단축

이인영 기자 | liy@newsprime.co.kr | 2024.04.25 16:05:21

[프라임경제] 앞으로 정보보호 인증을 받는 데 걸리는 시간과 비용이 대폭 줄어둘 전망이다.

정보보호·소프트웨어 인증제도 개선방안. ⓒ 과학기술정보통신부

과학기술정보통신부(이하 과기정통부)는 25일 강도현 제2차관 주재로 '정보보호·소프트웨어(SW) 인증제도 개선 간담회'를 개최하고 이 같은 내용의 인증제도 개선 방안을 발표했다.

이번 인증제도 개선안에는 정보보호‧SW 품질 수준은 유지하면서도 혁신을 저해하는 불필요하고 불합리한 부담은 대폭 경감하는 내용이 담겼다.

먼저 클라우드 보안인증은 불필요한 행정 처리 기간을 최소화해 인증 기간을 평균 5개월에서 2개월로 단축한다. 이와 더불어 인증·평가기관의 심사 인력을 추가 투입하고, 올 상반기 내 신규 평가 기관도 추가 지정하기로 했다.

수수료 지원은 지원 비율을 확대하고, 인증 이후 사후평가는 현장 평가를 최소화하는 대신 서면 평가로 실시한다.

정보보호관리체계 인증은 'ISMS 간편인증제'를 도입해 매출액 300억원 이하 중소기업 대상 인증 점검항목을 40개로 줄이고, 수수료도 기존 대비 절반 수준으로 낮춘다. 이와 함께 심사 소요 기간도 평균 5개월에서 2개월로 단축한다.

정보통신망 연결기기(IoT) 인증의 경우 그간 색깔 등 간단한 디자인 변경에도 신규 인증을 받아야 했으나, 이번에 파생모델 제도를 도입함으로써 시험 기간과 수수료를 대폭 줄일 계획이다.

또 정보보호제품 평가·인증(CC)은 시험 인력을 집중 투입해 시험 기간을 2개월로 단축하고, 시험 수수료를 50% 이상 감면한다.

아울러 SW 품질인증(GS인증) 소요 기간을 평균 3개월에서 2개월로 단축하기 위해 지난 2021년 5월 신규 지정한 3개 인증기관의 인증 분야를 확대하고, 경미한 업데이트에 대한 재인증 비용은 전액 면제하기로 했다.

이밖에도 재인증이 불필요한 경우를 기업 스스로 판단할 수 있도록 체크리스트를 제공하고, SaaS 제품 특성을 고려한 인증기준 정비 등 SaaS 품질인증 체계도 구축해 나갈 계획이다.

과기정통부는 이번 개선안과 별개로 정부, 수요기업, 인증·시험기관 간 간담회 등 정례 소통창구를 마련해 운영할 계획이다. 또 현재 인증·시험을 진행 중인 기업에 대해서도 다음 달부터 시행 예정인 이번 개선안의 혜택을 적용받을 수 있도록 협의할 예정이다.

강 차관은 "이번 제도 개선을 통해 기업의 부담이 대폭 완화될 것"이라면서 "인증제도가 혁신적인 제품·서비스 확산의 촉매제로 거듭날 것으로 기대한다"고 말했다.

이인영 기자 liy@newsprime.co.kr

많이 본 뉴스