게티이미지뱅크 제공

그동안 업계가 줄곧 요구해온 정보보호·소프트웨어(SW) 관련 인증제 문제점을 정부가 전면 개선키로 하면서 업계 기대감이 크다. 정책이 제대로 시행되기 위해 인증 기관 관리감독과 지속 자금 지원 등이 필요하다는 의견도 제기된다.

과학기술정보통신부가 25일 발표한 SW 관련 인증제도 개선안은 인증기간 단축과 수수료 절감에 초점을 맞췄다. 평균 5개월 걸리던 기간을 2개월로 단축하고 최대 5000만원까지 소요되던 비용을 500만원~2000만원 수준으로 경감한다.

업계가 가장 환영하는 부분은 인증기간의 획기적 단축이다.

그동안 SW 품질 인증(GS)·정보보호 관리체계(ISMS)·정보보호제품 평가인증(CC) 등 주요 인증 관련 가장 불만 사항은 인증 적체와 과도한 인증 소요기간 문제였다. 이로 인해 신제품과 서비스가 적기에 공급되는데 어려움을 겪었기 때문이다.

정부는 소요기간을 대폭 줄이기 위해 인증별 구체적 실행 방안을 마련했다.

공공 시장 진출하는 SW기업 대부분이 발급받는 GS 인증은 KTR·KTC·CIDI 등 TTA와 KTL 이외 인증기관의 인증분야를 기존 5개에서 10개 분야로 확대한다. 인증 수요를 분산해 소요기간을 단축한다는 전략이다.

정보보호 분야 필수 인증으로 꼽히는 CC인증도 시험인력을 추가 투입하고 사전준비 테스트베드 환경 등을 구축해 발급 소요기간을 줄이도록 지원한다.

클라우드 보안인증(CSAP)은 평가인력을 추가하고 평가기관을 추가 지정해 인증적체 현상을 해소한다는 방침이다.

업계는 환영한다는 입장이다.

한국소프트웨어산업협회는 “CSAP 유료화에 따라 업계에서 부담을 느꼈으나 이번 제도개선으로 공공 클라우드 시장 활성화에도 큰 도움이 될 것”이라는 입장을 전했다.

정보보호·SW인증제도 인증기간 단축 방안

<이미지를 클릭하시면 크게 보실 수 있습니다>

주요 개선방안이 제대로 자리잡기 위해 실행력이 뒷받침돼야 한다는 의견도 제기된다.

A기업 대표는 “GS 인증의 경우 TTA 쏠림현상으로 인한 적체현상을 해소하기 위해 앞서 추가 기관을 지정했음에도 체감효과는 낮았다”면서 “인증기관별 평가 분야를 확대하더라도 이 같은 사실을 제대로 업계에 공유하지 못하면 TTA 쏠림 문제는 쉽게 사라지지 않을 것”이라고 말했다.

B기업 대표는 “인증 적체 현상은 한정된 평가기관과 부족한 전문인력, 인증 준수를 위한 평가기관의 기술 컨설팅·인프라 임대 비용, 인증 과정에서 발생하는 예상치 못한 기간·비용 등이 원인”이라고 지적했다.

이어 “평가기관과 전문인력이 효율적으로 목표 기간과 컨설팅·인증 비용을 준수하는지를 관리 감독하고, 기간을 단축하는 경우 적절한 인센티브를 주지 않으면 움직이지 않을 것”이라며 “평가기관을 차등 관리하는 방안을 강구해야 한다”고 말했다.

수수료 절감도 예산이 지속 뒷받침돼야 한다.

정부는 GS 인증 업그레이드 비용 50% 감면, CSAP 수수료 예산규모와 지원비율 확대 등 인증별 수수료 부담 완화를 위한 지원책을 준비했다.

C기업 임원은 “사후 평가 서류방식과 재인증 유효기간(5년) 연장을 비롯해 중소기업 수수료 지원 등은 매우 환영할 만한 정책”이라면서도 “수수료 지원의 경우 신규 인증받는 중소기업이나 스타트업에 혜택이 고루 갈 수 있도록 예산이 지속 지원되길 바란다”고 말했다.

김지선 기자 river@etnews.com, 조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]