과기정통부, 정보보호·SW 인증 수수료·소요기간 손본다

25일 인증제도 개선방안 발표…"대폭 완화"

정보보호·소프트웨어(SW) 제품 법정 인증제도에 대해 정부가 업계 의견을 받아들여 수수료와 소요기간을 대폭 완화하기로 했다.

과학기술정보통신부는 25일 강도현 2차관 주재로 서울 종로구 국가과학기술자문회의에서 '정보보호·인증제도 개선 간담회'를 열고 개선방안을 발표했다.

정부는 클라우드 보안인증(CSAP)에 대해 당초 5개월이던 인증기간을 2개월로 단축할 계획이다. 심사인력을 증원하는 한편 평가기관을 상반기 중으로 추가 지정해 인증 적체를 해소하고, 수수료 지원율도 소기업 기준으로 최대 80%까지 확대한다.

이미 획득한 CSAP 인증에 대해 사후평가 명목으로 4년간 매년 실시하던 유료 현장평가는 3차례의 무료 서류평가와 2년차에 1차례 실시하는 유료 현장평가로 대체한다. 다만 과기정통부는 "보안수준 저하를 방지하기 위해 서면평가가 미흡한 기업에 대해선 샘플링 현장점검을 도입하고, 점검결과가 미흡한 기업에 대해선 매년 현장평가를 실시할 것"이라고 밝혔다.

정보보호관리체계(ISMS) 인증은 이메일·우편 등으로 진행하던 심사절차를 전산화해 평균 5개월이 소요되던 심사기간을 2개월로 단축한다. 매출액 300억원 이하 등 일정 기준을 충족하는 중소기업은 소요 비용·기간을 덜어주는 'ISMS 간편인증제'도 이용할 수 있게 된다. 간편인증제에선 당초 80개였던 점검항목이 40개로, 평균 1100만원이던 수수료가 500만원으로 줄어든다.

제품의 색상 등 간단한 디자인을 변경하더라도 신규인증을 받아야 했던 정보통신망연결기기(IoT) 인증은 앞으로 '파생모델제도'를 도입, 당초 15일이던 시험기간을 1~2일로 단축하고 1300만원이던 수수료도 70만~140만원으로 감경한다. 정보보호제품(CC) 평가·인증의 경우 시험기간을 2개월로 단축하면서 신규 신청기업 수수료를 50% 이상 감면하고, 정보보호제품 성능평가는 사전준비 컨설팅을 실시하기로 했다.

아울러 SW 품질(GS·Good Software) 인증은 평균 3개월이던 소요기간을 2개월로 단축한다. 이를 위해 정부는 인증기관 5곳이 인증수요를 골고루 담당할 수 있도록 적극적인 시험이관과 시험원 충원, 탄력적인 인력운영을 추진할 계획이다. 정부는 또 경미한 변경(업데이트)에 대한 재인증 비용을 전액 면제하고, 중대한 변경(업그레이드)에 대한 재인증 비용은 50% 감면하면서 보안성 평가 면제대상도 확대할 계획이다.

과기정통부는 올해 2월 국정현안관계장관회의에서 인증규제 정비 안건이 통과된 데 따라 이날 후속조치로 개선방안을 마련했다고 설명했다. 또 "이번 개선방안과 별도로, 정부·수요기업·인증시험기관 간담회 등 정례 소통창구를 마련해 운영할 계획"이라며 "현재 인증·시험을 진행 중인 수요기업도 혜택을 받을 수 있도록 구제방안을 마련할 예정"이라고 밝혔다.