[디지털데일리 최민지기자] 과학기술정보통신부(이하 과기정통부)가 정보보호‧소프트웨어 인증제도를 개선했다.

과기정통부는 ▲정보보호 관리체계인증(ISMS) ▲클라우드 보안인증(CSAP) ▲정보통신망 연결기기 등 정보보호인증(IoT) ▲정보보호제품 평가인증(CC) ▲정보보호제품 성능평가 ▲SW 품질인증(GS)에 필요한 기간을 2달 내로 단축하고, 비용을 줄이기로 했다. 중소기업은 일부 인증에 대해 최대 80%까지 비용을 절감할 수 있게 된다.

이는 과기정통부 강도현 제2차관이 취임 후 참석한 첫 산업계 간담회에서 인증제도 개선 의지를 밝힌 후 한 달만에 나온 결과물이다. 강도현 차관이 강한 의지를 보인 만큼, 빠르게 인증제도 개선안을 내놓을 수 있었다는 설명이다.

이와 관련 강도현 제2차관은 25일 서울 광화문 인근에서 열린 ‘정보보호‧소프트웨어 인증제도 개선 간담회’에서 “기업 입장에선 혁신제품이 시장에 즉시 나오지 못하는 인증구조와 비용부담이 존재했다”고 진단했다.

강도현 차관은 “기업의 여러 준비사항을 제외하고 모든 인증 개발은 기본적으로 2개월 내 마감한다는 것이 원칙”이라며 “인력 투입 등 인증기관 부담이 있겠지만, 반드시 과감한 혁신이 필요하다고 판단했다”고 강조했다.

이번 개선안 발표로 업계에선 환영의 목소리를 냈다. 정부가 선도해 인증기간과 비용, 프로세스를 단축했다는 사실이 고무적이라는 평가다. 이번 제도가 일회성이 아닌, 장기적으로 정착되기를 바란다는 입장이다. 인증기관들도 정부 정책에 발맞춰 협조하겠다고 밝혔다.

조준희 SW산업협회장은 “여러 허들이 됐던 문제를 개선시키는 모범사례로 잘 정책해, 전 부처로 확산되는 계기가 되기를 희망한다”고 말했다.

이어 이동범 정보보호산업협회 명예회장은 “인증제도를 적시에 받는 기업이 연구개발(R&D)하는 기업보다 시장에서 우수하다고 평가받을 정도로, 시장에 미치는 영향이 크다”며 “지속적으로 운영되면서, 산업 현장에 정착될 수 있도록 관심을 지속적으로 가져달라”고 덧붙였다.

기업들도 이번 개선안이 사업에 직접적인 도움이 될 것으로 전망했다. 이날 정상원 이스트소프트 대표는 IoT 인증을 제외한 5개 인증을 받고 있는 만큼 계열사 중복 인증까지 고려했을 때, 인증제도 개선에 따른 영업이익 상향을 점쳤다.

시큐아이 정삼용 대표는 “내부적으로 인증 담당 인력만 10여명이며, CC‧GS인증 및 성능시험 등을 합하면 2억7000만원~3억원 정도 들어간다”며 “상당한 효과가 있을 것이며, 인증 인력을 개선할 수 있는 기회”라고 부연했다.

다만, 산업계는 개선된 인증제도를 조달문제와 연계할 것을 요청했다. 상당수 국내 SW기업들은 공공시장 조달을 목적으로 CC 인증 등을 취득하고 있다.

이동범 명예회장은 “인증제도 개선만으로는 시장에서 원하는 효과가 반감될 수 있기에 조달과 연계돼 개선됐으면 한다”며 “사실 많은 인증 제도가 조달 업무와 연관돼 있다”고 제안했다.

이에 과기정통부 정창림 정보보호네트워크정책관은 “필요하면 조달청과 협의하겠다”며 “실무적으로 검토하겠다”고 답했다.

이번 인증제도 개선안은 다음달 1일부터 시행된다. 일부 사업은 정부 예산으로 지원하고, 기관들의 자체적인 비용 절감도 병행된다. 일부 예산을 투입하기는 하지만 비용을 획기적으로 줄이다 보니, 당장은 인증기관 수익이 감소될 가능성도 있다. 이날 민간기관인 한국아이티평가원(KSEL) 윤여웅 대표는 민간기관의 인증사업 확대 기회를 넓혀줄 것을 요청하기도 했다.

강 차관은 “결과로 보면 인증기관들 수익이 줄어들 수도 있으나, 새 제품 수요를 경쟁으로 발굴하는 것이 주안점”이라고 전했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -