행정·공공기관에 클라우드 서비스를 제공하려면 거쳐야 하는 SaaS(Software as a Service) 보안인증제도가 개선돼 기업들의 시장 진입 문턱이 낮아질 전망이다.

23일 과학기술정보통신부와 행정안전부는 클라우드 서비스 보안인증제를 개선해 24일부터 시행한다고 밝혔다.

기업들이 행정, 공공기관에 클라우드 서비스를 제공하기 위해 거치는 보안인증은 인프라와 소프트웨어 분야로 나뉜다.

이번에 두 부처가 개선을 약속 한 건 소프트웨어(SaaS) 관련 제도다.

소프트웨어 기업들은 보안인증 부담에서 조금이라도 벗어나 보다 쉽게 공공 분야 시장에 진출하고, 행정·공공기관들은 보다 활발하게 소프트웨어를 활용할 수 있게 하자는 취지다.

개선안에 따르면 현행 3년인 보안인증 유효기간은 5년으로 늘어난다. 다만 기업들은 매년 사후심사를 통한 보안조치를 해야 한다.

또한 기존 표준등급 외에 간편등급이 신설된다.

기존 표준등급은 78개 인증항목 심사를 받아야 했다. 그러나 정부는 전자결재, 인사, 회계관리 등을 제외한 서비스의 경우 간편등급을 적용, 30개 인증항목만 통과하면 보안인증을 받을 수 있게 했다.

또한 클라우드 사업자들이 보안인증 신청 전 받아야 했던 사전 준비기준을 없앴다.

정부는 향후 보안운영명세서 간소화, 제출서류 정형화, 타 인증제(정보보호관리체계인증 등)와의 중복항목 조정·폐지 등도 추진할 계획이다.

정부는 이번 개선안을 통해 보안인증 신청 접수에서 인증 완료까지 기간이 기존 5개월에서 3.5개월 이내로 줄어들 것으로 기대하고 있다.

다만 현재 행정·공공기관에서 쓰고 있는 32개 클라우드 서비스는 내년 12월31일까지 적용을 유예한다고 밝혔다.

현화영 기자 hhy@segye.com

ⓒ 세상을 보는 눈, 세계일보