앞으로 클라우드서비스의 보안인증 유효기간이 기존 3년에서 5년으로 확대된다.

과학기술정보통신부와 행정안전부는 이같은 내용을 담은 클라우드서비스 보안인증제 개선방안을 24일부터 시행한다고 23일 밝혔다.

개선방안은 공공부문 클라우드서비스(SaaS) 이용 활성화와 보안 필요성을 고려해 마련됐다. 개선방안은 행정·공공기관이 보안인증을 받은 민간 클라우드서비스를 이용할 수 있도록 하는 내용을 담았다.

정부는 개선방안 시행으로 규제를 개선, 클라우드서비스 사업자 부담을 줄였다고 설명했다. 현행 3년인 보안인증 유효기간을 5년으로 늘렸고, 기존 표준등급 외에 간편등급을 신설했다. 전자결재, 인사, 회계관리, 보안서비스, 개인정보영향평가 대상 서비스 등을 제외한 서비스에 간편 등급을 적용, 30개 인증항목만 통과하면 보안인증을 받을 수 있다.

행정절차도 개선됐다. 클라우드서비스 사업자들이 보안인증 신청 전에 반드시 받아야했던 사전 준비기준이 사라졌다. 향후 보안운영명세서 간소화와 제출서류 정형화, 타 인증제와의 중복항목도 조정해 폐지할 계획이다. 이를 통해 인증신청 접수에서 인증 완료까지 5개월이 걸리던 기간이 3개월정도로 단축될 것으로 예상된다.

또 현재 행정·공공기관에서 이미 이용 중인 클라우드 서비스에 대해선 2020년 12월31일까지 유예해 이 기간동안 인증제 신청과 서비스 이용이 가능하도록 했다.

장석영 과기정통부 정보통신정책실장은 "제도개선 사항은 사이버 공격이 지능화․다양화되는 추세에 따라 사이버 보안의 중요성을 간과하지 않는 방향에서 보안이 꼭 필요한 부분, 클라우드서비스 이용 활성화, 기업 부담 등을 종합적으로 검토해 관계부처 간 협업을 통해 마련됐다"고 말했다.

이경탁 기자(kt87@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>