[이데일리 이재운 기자] 클라우드 보안 인증 유효기간이 3년에서 5년으로 늘어난다. 또 신청에 걸리는 소요기간을 단축해 사업자의 부담을 완화해주기로 했다.

23일 과학기술정보통신부와 행정안전부는 공공부문의 클라우드서비스(SaaS) 이용 활성화와 보안 필요성 등을 종합적으로 고려해 클라우드 보안인증제 개선 방안을 발표했다.

우선 현행 3년인 보안인증 유효기간을 5년으로 확대했다. 유효기간을 늘려 재인증에 대한 부담을 덜어주면서도, 해마다 사후심사를 진행하며 보안조치가 가능하다는 점을 감안한 조치다.

또 기존의 표준등급 외에 간편등급을 신설했다. 기존의 표준등급은 78개 인증항목의 심사를 받고 있다. 그러나 전자결재, 인사, 회계관리, 보안서비스, 개인정보영향평가 대상 서비스 등을 제외한 서비스에 대해 간편등급을 적용해 인증항목을 30개로 간소화했다.

행정 절차도 합리적으로 개선했다. 클라우드서비스 사업자들이 보안인증 신청 전에 반드시 받아야 했던 사전 준비기준을 없애고, 향후 보안운영명세서 간소화나 제출서류 정형화, 타 인증제(정보보호관리체계인증 등)와의 중복항목을 조정·폐지할 계획이다.

이를 통해 인증신청 접수에서 인증 완료시까지 5개월이 걸리던 기간을 3.5개월 이내로 단축할 수 있을 것으로 과기정통부는 기대하고 있다.

이와 함께 현재 행정·공공기관에서 이미 이용중인 클라우드서비스(32개)에 대해서는 인증을 내년 12월 31일까지 유예해 인증제 신청과 서비스 이용이 가능하도록 배려했다고 덧붙였다.

과기정통부와 주무기관인 한국인터넷진흥원(KISA)은 다음달 중 보안인증제 신청절차·항목·심사방법 등에 대한 상세한 설명을 담은 가이드라인을 제작·배포할 예정이다.

과기정통부와 행안부는 이번 제도개선 방안은 지난해 8월의 대통령 주재 ‘데이터경제 활성화 규제혁신 현장방문’ 당시 제기된 규제 개선 요구사항을 반영하기 위해 7차례에 걸친 기업들의 애로사항 및 의견 수렴과 6차례의 제도 개선안 관계부처 협의를 통해 마련·시행하는 것이라고 설명했다.

장석영 과기정통부 정보통신정책실장은 “국내 클라우드서비스 사업자들은 외국 클라우드서비스 사업자가 앞선 보안기능을 홍보하며 국내시장 진입을 도모하고 있는 상황에서, 서비스에 대한 보안수준을 높이기 위한 끊임없는 노력과 투자 역시 시급하다”고 밝혔다.

최장혁 행안부 전자정부국장은 “이번 인증제도개선으로 많은 서비스들이 신속하게 공공시장에 진입할 수 있게 된다”면서 “행정·공공기관에서 다양한 민간 클라우드 서비스를 활용해 전자정부 서비스의 품질을 높이는 계기가 되길 기대한다”고 말했다.

과기정통부 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>