과기정통부, 인증 기간 5개월서 최장 2개월로 단축

22

[아이뉴스24 윤소진 기자] 과학기술정보통신부(과기정통부)는 혁신 제품·서비스의 적기 시장 진출을 위해 인증 기간을 단축하고 절차를 간소화하는 등 정보보호·소프트웨어(SW) 인증 제도를 개선한다고 25일 밝혔다.

강도현 과학기술정통부 제2차관이 25일 서울 광화문에서 열린 ‘정보보호·SW 인증제도 개선 간담회’에서 인삿말을 하고 있다. [사진=윤소진 기자]

과기정통부는 이날 강도현 제2차관 주재로 서울 광화문 인근에서 간담회를 열고 이같은 내용을 담은 ‘정보보호‧SW 인증제도 개선방안’을 발표했다. 이날 간담회에는 정보보호·SW 산업계 및 인증·시험기관 대표 등 15명이 참석해 제도개선 확산방안 등을 논의했다.

현재 과기정통부는 정보보호‧SW’ 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도를 운영 중이다. 이들 인증제도는 여러 순기능에도 불구하고 영세‧중소기업 등에 큰 부담으로 작용해왔다.

이에 과기정통부는 서비스형소프트웨어(SaaS) 기업 간담회를 비롯해 정보보호‧SW산업계 협‧단체 및 주요 수요기업, 제도별 인증‧평가기관 등과 다수의 설명회 및 간담회를 통해 인증제도별 개선의견과 애로사항을 수렴했다.

그 결과 정보보호‧SW 품질 수준은 유지하되, 혁신을 저해하는 불필요‧불합리한 부담은 대폭 경감할 수 있도록 인증 기간, 인증 비용, 절차를 획기적으로 개선하기로 했다.

강 차관은 “모든 인증제도는 2개월 내에 마감한다는 게 방침이다. 인증 기간을 대폭 단축하고, 절차와 방법에서 합리적 개선을 통해 발생하는 비용을 최대한 억제하는 방법을 준비했다”며 “불편하고 불합리한 절차는 과감히 개선에서 시장에서 기업들이 불편함을 없애도록 진행할 계획”이라고 설명했다.

먼저 클라우드 보안 인증은 불필요한 행정 처리 기간을 최소화해 인증 기간을 평균 5개월에서 2개월로 대폭 단축한다. 현재 추진 중인 수수료 지원은 중견기업 50%, 중소기업 80%까지 지원 비율을 대폭 확대하고 평가 방식은 서면 평가로 개선한다.

정보보호관리체계 인증은 비용, 기간 등의 부담을 줄이기 위해 ‘ISMS 간편 인증제’를 도입한다. 매출 300억원 이하 중소기업은 인증 점검 항목과 비용도 절반 수준으로 줄인다.

정보통신망 연결기기(IoT) 인증은 기업 부담을 완화하기 위해 파생 모델 제도를 도입한다. 간단한 디자인 변경 시에는 수수료와 시험 기간을 줄여주는 방식이다.

정보보호제품 평가‧인증은 시험 인력을 단기간에 집중 투입해 시험 기간을 2개월로 단축하고, 신규 신청 기업에 대한 시험 수수료를 50% 이상 감면한다.

SW 품질 인증(GS인증)은 소요 기간을 평균 3개월에서 2개월로 단축하기 위해, 인증 수요가 5개의 인증기관으로 분산될 수 있도록 신규 지정한 3개 인증기관의 인증 분야를 확대하고, 적극적인 시험 이관 및 시험원 충원으로 탄력적 인력 운영을 추진한다.

과기정통부는 이번 각 인증제도 개선안과 별도로 정부 ‧ 수요 기업 및 인증‧시험기관 간 간담회 등 정례 소통 창구를 마련해 운영할 계획이다.

강 차관은 “정보보호‧SW 인증제도는 기업의 보안 역량 강화와 SW 품질 관리를 위해 꼭 필요한 제도임에도 변화에 대응하지 못해 수요기업에 부담으로 작용하고 있다”며 “이번 제도 개선을 통해 기업의 부담이 대폭 완화되고, 인증제도가 혁신적인 제품 및 서비스 확산의 촉매제로 거듭날 것으로 기대한다”고 말했다.

과학기술정보통신부는 25일 서울 광화문에서 ‘정보보호·SW 인증제도 개선 간담회’를 개최했다. 사진은 간담회 참석자들이 기념촬영을 하는 모습. [사진=윤소진 기자]
정보보호·SW 인증제도별 개선사항 인포그래픽. [사진=과학기술정보통신부]
+1
0
+1
0
+1
0
+1
0
+1
0