과기정통부 로고. /조선비즈DB

<이미지를 클릭하시면 크게 보실 수 있습니다>

앞으로 통신 네트워크를 사용하는 사물인터넷(IoT)의 보안인증 기간과 수수료 비용이 크게 줄어든다. 또 클라우드 보안 인증 기간도 평균 5개월에서 2개월로 축소된다. 중소기업의 비용 및 기간 부담을 줄이기 위해 ‘정보보호관리체계(ISMS)’ 간편 인증제도 도입된다.

과학기술정보통신부가 25일 이런 내용의 정보보호‧소프트웨어 인증제도 개선안을 발표했다. 개선안은 지난 2월 국정현안관계장관회의에서 발표된 ‘기업의 인증획득 부담 완화를 위한 인증규제 정비(관계부처 합동)’의 후속 조치 중 하나다.

과기정통부는 정보보호‧소프트웨어 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도를 운영해 왔다. 인증제도는 다양한 순기능이 있지만 영세‧중소기업에 부담이 크다는 평가도 받는다. 과기정통부는 여러차례 간담회와 설명회를 열어 개선 의견과 애로사항을 수렴했다. 정보보호‧SW 품질 수준은 유지하면서도 혁신을 저해하는 불필요한 부담을 줄이기로 했다.

먼저 클라우드 보안인증은 불필요한 행정 처리 기간을 최소화한다. 인증 기간을 평균 5개월에서 2개월로 대폭 줄이고, 인증 및 평가기관의 심사인력을 추가 투입해 인증 적체를 즉각 해소한다. 추진 중인 수수료 지원은 지원 비율을 크게 늘린다. 중견기업(30%→50%), 중기업(50%→80%), 소기업(70%→80%) 등이다. 인증 획득 후 매년 진행한 사후평가는 평가방식을 현장에서 서면 평가로 바꾼다. 다만 보안 수준 저하를 방지하기 위해 서면 평가 미흡 기업에 대해서는 샘플링 현장 점검을 도입한다. 점검 결과가 미흡한 기업에 대해서는 매년 현장 평가를 진행한다.

정보보호관리체계 인증은 중소기업의 비용, 기간 등의 부담을 줄이기 위해 정보보호관리체계 간편 인증제를 도입한다. 매출 300억원 이하 등 중소기업에게 인증 점검항목(기존 80개에서 40개로)을 줄여주고, 수수료를 평균 1100만원에서 500만원으로 낮춰준다. 이메일, 우편 등으로 진행된 인증심사 절차를 전산으로 처리해 심사 소요 기간을 평균 5개월에서 2개월로 줄인다. 침해사고 미발생 기업에는 매년 현장에서 받아야 하는 사후심사를 서면심사로 전환하는 등 인증제도 전반을 개선한다.

정보통신망 연결기기(IoT) 인증은 색상 등 간단한 디자인 변경에도 신규 인증을 받아야 해 불편이 컸다. 이에 파생모델 제도를 도입해 시험 기간을 15일에서 1~2일로 줄인다. 또 수수료도 1300만원에서 70만~140만원으로 크게 줄인다.

정보보호제품 평가 및 인증은 평균 5개월 이상의 소요 기간을 줄이기 위해 시험 인력을 단기간 집중 투입해 2개월로 단축한다. 신규 신청기업에 대한 시험 수수료는 50% 이상 감면해 기존 5000만원 고가의 수수료를 2000만원으로 절감한다. 동시에 인증 및 시험기관, 산업계, 민간 전문가 연구반을 구성ㅎ해 올해 8월까지 절차 간소화 및 시험 수수료의 근본적 절감 방안을 마련한다.

SW 품질인증은 소요 기간을 평균 3개월에서 2개월로 줄이기 위해 5개의 인증기관으로 분산될 수 있도록 2021년 5월 신규 지정한 3개 인증기관의 인증 분야를 넓힌다. 이를 통해 적극적인 시험 이관 및 시험원 충원, 탄력적 인력 운영을 추진한다. 수수료 부담을 낮추기 위해 경미한 변경에 대한 재인증 비용을 전액 면제(약 500만원)하고, 중대한 변경(업그레이드) 재인증 비용은 50% 감면(약 700만원)한다.

강도현 과기정통부 제2차관은 “정보보호‧SW 인증제도는 기업의 보안 역량 강화와 SW 품질 관리를 위해 꼭 필요한 제도지만, 변화에 대응하지 못해 수요기업에 부담으로 작용했다”라며 “이번 제도 개선을 통해 기업의 부담이 대폭 줄여 인증제도가 혁신적인 제품 및 서비스 확산의 촉매제가 될 것으로 기대한다”라고 했다.

윤진우 기자(jiinwoo@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>