과학기술정보통신부가 기업들의 부담을 낮춰주기 위해 정보보호‧소프트웨어(SW) 인증제도를 대폭 개선한다. 인증 품질은 유지하면서 추가 인력 투입 등을 통해 기존보다 인증 기간을 대폭 단축하고, 수수료 지원 비중을 확대해 비용도 줄여주는 방식이다.
과기정통부는 25일 광화문 국가과학기술자문회의 대회의실에서 '정보보호‧SW 인증제도 개선 간담회'를 개최하고 제도 개선방안을 발표했다. 이번 인증제도 개선방안은 지난 2월 국정현안관계장관회의에서 발표된 '기업의 인증획득 부담 완화를 위한 인증규제 정비'의 후속 조치다.
현재 과기정통부는 정보보호·SW 제품의 안전성과 품질 강화를 위해 6개의 법정 인증제도를 운영 중이다. △정보보호 관리체계인증(ISMS) △클라우드 보안인증(CSAP) △정보통신망 연결기기(IoT) 등 정보보호인증 △정보보호제품 평가인증(CC) △정보보호제품 성능평가 △SW 품질인증 등이다.
해당 인증제도들은 여러 순기능에도 불구하고 영세‧중소기업 등에 큰 부담으로 작용해왔다. 이에 과기정통부는 지난 3월 강도현 제2차관 주재 'SaaS 기업 간담회'를 비롯해 정보보호‧SW 산업계 협‧단체 및 주요 수요기업, 제도별 인증‧평가기관 등과 다수의 설명회 및 간담회를 통해 인증제도별 개선 의견과 애로사항을 수렴했다.
먼저 ISMS은 중소기업의 비용과 기간 등의 부담을 줄이기 위해 'ISMS 간편인증제'를 도입한다. 중소기업(매출액 300억 원 이하 등)에게 인증 점검항목을 80개에서 40개로 경량화하고, 수수료를 평균 1100만 원에서 500만 원으로 줄이기로 했다. 또 기존 이메일, 우편 등의 방식으로 진행하던 인증심사 절차를 전산시스템화해 심사 소요 기간을 평균 5개월에서 2개월로 단축한다.
CSAP는 불필요한 행정 처리 기간을 최소화해 인증 기간을 평균 5개월에서 2개월로 줄인다. 인증과 평가기관의 심사인력을 추가 투입해 인증 적체를 즉각 해소하고, 신규 평가기관을 상반기 내 추가 지정해 증가하는 인증 수요에 대응할 계획이다. 또 중견기업, 중기업, 소기업 등에 따라 수수료 지원 비율을 확대해 비용도 줄여주기로 했다. IoT 정보보호인증은 기업에서 색깔 등 간단한 디자인 일부 변경에도 신규 인증을 받아야 했으나, 단순 디자인 변경에 대한 파생모델 제도를 도입해 기업 부담을 완화하기로 했다.
정보보호제품 평가인증은 심험인력을 단기간에 집중 투입해 기간을 2개월로 단축하고, 신규 신청기업에 대한 시험 수수료도 50% 이상 감면한다. 정보보호제품 성능평가는 사전 컨설팅을 지원하고 중소‧영세 기업에 대한 시험 수수료 지원을 확대한다. SW 품질 인증은 인증 수요가 5개의 인증기관으로 분산될 수 있도록 해 소요 기간을 평균 3개월에서 2개월로 단축한다. 또 수수료도 재인증 비용은 면제하고, 업그레이드에 따른 재인증은 50% 감면한다.
강도현 과기정통부 제2차관은 "정보보호‧SW 인증제도는 기업의 보안 역량 강화와 SW 품질 관리를 위해 꼭 필요한 제도임에도 변화에 대응하지 못해 수요기업에 부담으로 작용하고 있다"면서 "이번 제도 개선을 통해 기업의 부담이 대폭 완화되고, 인증제도가 혁신적인 제품과 서비스 확산의 촉매제로 거듭날 것으로 기대한다”고 말했다.