|
과기정통부는 △정보보호 관리체계인증(ISMS) △ 클라우드 보안인증(CSAP) △ 정보통신망 연결기기 등 정보 보호인증(IoT보안인증) △정보보호제품 평가인증(CC인증)△ 정보보호제품 성능평가 △SW 품질인증(GS인증) 등 6개의 법정 인증제도를 운영 중으로, 이번 개선 방안은 기업의 혁신을 저해하는 불필요·불합리한 부담을 대폭 경감할 수 있도록 인증 기간·비용·절차를 줄이는 데 초점을 맞췄다.
◇모든 인증제도 2개월 획득 가능…인증간소화로 수수료 부담도 확 낮춰
과기정통부가 가장 신경을 쓴 부분은 인증 기간의 단축이다. 그동안 사업 전개에 필수적인 인증을 획득하는 데 너무 긴 시간이 소요돼 시장에 적기에 제품을 내놓지 못하는 문제가 발생한다는 지적이 많았다. 강도현 차관도 이날 “인증 적체현상에 대한 기업들의 개선 요청이 많았다”며 “이번 개선 방안은 모든 인증을 2개월 내에 마감을 한다는 원칙 아래 만들었다”고 강조했다.
공공 기관에 민간 기업이 클라우드 제품을 제공할 때 반드시 획득해야 하는 CSAP, 일정 규모 이상의 기업은 보안성을 확보하기 위해 받아야 하는 ISMS, 정보보호제품의 보안성을 확인하기 위해 받아야 하는 CC인증은 그동안 각각 평균 5개월 이상 소요됐다. 이번 개선에선 불필요한 행정 처리 기간을 최소화하고 심사 인력을 추가 투입하는 등의 조치로 인증 기간을 모두 2개월 내로 대폭 단축했다.
또 공공기관 우선구매 대상 제품으로 지정되는 데 필요한 GS인증은 인증 수요를 5개의 인증기관으로 분산해 인증 소요 기간을 평균 3개월에서 2개월로 단축했다. IoT 보안인증은 수요기업에서 색깔 등 간단한 디자인 일부 변경에도 신규 인증을 받아야 했으나, 기업 부담을 완화하기 위해 파생모델 제도를 도입함으로써 시험 기간을 15일에서 1~2일로 단축했다.
|
◇SW업계 “기업 경쟁력 향상에 효과 기대”
이번 인증제도 개선에 업계는 대환영 입장을 밝혔다. 이날 간담회에 참석한 정삼용 시큐아이 대표는 “CC, GS인증 등을 모두 받으면 한 제품당 2억7000만~3억원에 가까운 비용이 발생하고 기간도 5개월 이상 소요됐다”며 “제도 개선으로 기업 경쟁력 향상에 상당한 효과가 있을 것”이라고 기대했다.
정상원 이스트소프트 대표도 “인증에 들어가는 비용이 상당히 많은데 이렇게 바뀌면 영업이익 측면에서도 개선이 생길 수 있을 만큼 큰 변화라고 생각된다”고 환영했다.
한국소프트웨어산업협회(KOSA) 협회도 “이번 제도 개선을 적극 환영한다”며 “특히 CSAP 유료화에 따라 업계에서 부담을 느끼고 있었던 바, 이번 제도개선을 통해 공공 클라우드 시장 활성화에도 큰 도움이 될 것으로 기대한다”는 입장을 밝혔다.
인증제도 개선에 대한 다양한 추가 의견도 나왔다. 정상원 대표는 CC인증은 현재 클라이언트와 서버를 각각 따로 받아야 하는데, 앞으로 클라이언트와 서버가 하나의 SW를 구성하고 있으므로 한번에 묶어 받으면 기업들이 비용을 더 줄일 수 있을 것이라는 의견을 제시했다. 정삼용 대표는 받아야 하는 인증이 많다는 점을 지적하며 더 까다로운 A인증을 받을 경우 상대적으로 덜 복잡한 B인증은 감면해주는 식으로 인증 간소화를 요청했다.
강도현 차관은 “정보보호·SW 인증제도는 기업의 보안 역량 강화와 SW 품질 관리를 위해 꼭 필요한 제도임에도 변화에 대응하지 못해 수요기업에 부담으로 작용하고 있다”며 “이번 제도 개선을 통해 기업의 부담이 대폭 완화되고, 인증제도가 혁신적인 제품 및 서비스 확산의 촉매제로 거듭날 것으로 본다”고 말했다.
