정보보호·SW 인증 수수료·소요기간 확 줄인다…업계 "환영"

(종합) 강도현 과기2차관 "인증, 2개월 안에 마감해야"

강도현 과학기술정보통신부 2차관이 25일 오후 서울 종로구 국가과학기술자문회의 대회의실에서 열린 정보보호·SW 인증제도 개선 간담회에서 발언하고 있다./사진=뉴시스

정보보호·소프트웨어(SW) 제품 법정 인증제도에 대해 정부가 수수료와 소요기간을 대폭 완화하기로 했다.

과학기술정보통신부는 25일 강도현 2차관 주재로 서울 종로구 국가과학기술자문회의에서 '정보보호·인증제도 개선 간담회'를 열고 개선방안을 발표했다.

강 차관은 "여러 인증제도가 서비스 안전성 확보와 품질 향상에 기여했지만, 일손 부족을 유발하거나 혁신제품이 제때 시장에 나오지 못하는 문제도 있었다"며 "모든 인증제도는 기본적으로 2개월 안에 마감한다는 게 정부의 방침"이라고 말했다.

정부는 클라우드 보안인증(CSAP)에 대해 당초 5개월이던 인증기간을 2개월로 단축할 계획이다. 심사인력을 증원하는 한편 평가기관을 상반기 중으로 추가 지정해 인증 적체를 해소하고, 수수료 지원율도 소기업 기준으로 최대 80%까지 확대한다.

이미 획득한 CSAP 인증에 대해 사후평가 명목으로 4년간 매년 실시하던 유료 현장평가는 3차례의 무료 서류평가와 2년차에 1차례 실시하는 유료 현장평가로 대체한다. 다만 과기정통부는 "보안수준 저하를 방지하기 위해 서면평가가 미흡한 기업에 대해선 현장점검을 도입하고, 점검결과가 미흡한 기업에 대해선 매년 현장평가를 실시할 것"이라고 밝혔다.

정보보호관리체계(ISMS) 인증은 이메일·우편 등으로 진행하던 심사절차를 전산화해 평균 5개월이 소요되던 심사기간을 2개월로 단축한다. 매출액 300억원 이하 등 일정 기준을 충족하는 중소기업은 소요 비용·기간을 덜어주는 'ISMS 간편인증제'도 이용할 수 있게 된다. 간편인증제에선 당초 80개였던 점검항목이 40개로, 평균 1100만원이던 수수료가 500만원으로 줄어든다.

제품의 색상 등 간단한 디자인을 변경하더라도 신규인증을 받아야 했던 정보통신망연결기기(IoT) 인증은 앞으로 '파생모델제도'를 도입, 당초 15일이던 시험기간을 1~2일로 단축하고 1300만원이던 수수료도 70만~140만원으로 감경한다. 정보보호제품(CC) 평가·인증의 경우 시험기간을 2개월로 단축하면서 신규 신청기업 수수료를 50% 이상 감면하고, 정보보호제품 성능평가는 사전준비 컨설팅을 실시하기로 했다.

아울러 SW 품질(GS·Good Software) 인증은 평균 3개월이던 소요기간을 2개월로 단축한다. 이를 위해 정부는 인증기관 5곳이 인증수요를 골고루 담당할 수 있도록 적극적인 시험이관과 시험원 충원, 탄력적인 인력운영을 추진할 계획이다. 정부는 또 경미한 변경(업데이트)에 대한 재인증 비용을 전액 면제하고, 중대한 변경(업그레이드)에 대한 재인증 비용은 50% 감면하면서 보안성 평가 면제대상도 확대할 계획이다.

IT(정보기술)업계는 즉각 환영 입장을 냈다. 이날 간담회에 참석한 조준희 한국소프트웨어산업협회장은 "협회장을 맡은지 4년이 됐는데, 정부가 선도적으로 제도를 개선해 놀랍다"고 말했다. 이동범 한국정보보호산업협회 명예회장은 "인증을 제때 받는 기업이 R&D(연구개발)를 잘하는 기업보다 우수해 보이는 효과가 날 정도로 인증제도는 산업계의 중요한 이슈였다"며 "인증제도 개선이 조달업무와도 연계됐으면 한다"고 말했다.

과기정통부는 "정부·수요기업·인증시험기관 간담회 등 정례 소통창구를 마련해 운영하겠다"며 "현재 인증·시험을 진행 중인 수요기업도 혜택을 받을 수 있도록 구제방안을 마련할 예정"이라고 밝혔다.

성시호 기자 shsung@mt.co.kr