과학기술정보통신부와 행정안전부는 공공 부문의 클라우드 서비스(SaaS) 이용 활성화와 보안 필요성 등을 종합적으로 고려해 클라우드 서비스 보안인증제 개선방안을 마련해 7월 24일 시행한다고 밝혔다.

우선 정부는 규제를 개선해 클라우드 서비스 사업자의 부담을 완화했다. 현행 3년인 보안인증 유효기간을 5년으로 확대하고 기존의 표준등급 외에 간편 등급을 신설했다. 기존의 표준등급은 78개 인증항목의 심사를 받고 있으나 전자결재, 인사, 회계 관리, 보안서비스, 개인정보영향평가 대상 서비스 등을 제외한 서비스에 대해 간편 등급을 적용해 30개 인증항목만 통과하면 보안인증을 받을 수 있도록 했다.

또 행정절차를 개선, 합리화했다. 클라우드 서비스 사업자들이 보안인증 신청 전에 반드시 받아야 했던 사전 준비 기준을 없애고 향후 보안운영명세서 간소화, 제출서류 정형화, 타 인증제(정보보호관리체계인증 등)와의 중복항목을 조정, 폐지할 계획이다. 정부는 이번 행정절차 개선으로 인증신청 접수에서 인증 완료시까지 5개월이 걸리던 기간을 3.5개월 이내로 단축할 수 있을 것으로 기대하고 있다.

정부는 또 현재 행정, 공공기관에서 이미 이용 중인 클라우드 서비스(32개)에 대해서는 2020년 12월 31일까지 유예해 그 기간 중 인증제 신청과 서비스 이용이 가능하도록 배려했다.

장석영 과기정통부 정보통신정책실장은 “이번에 시행하는 제도개선 사항은 사이버공격이 지능화, 다양화되는 추세에 따라 사이버 보안의 중요성을 간과하지 않는 방향에서 보안이 꼭 필요한 부분, 클라우드 서비스 이용 활성화, 기업 부담 등을 종합적으로 비교, 검토해 관계부처 간 협업을 통해 마련된 내용”이라고 설명했다.

강진규 기자  maddog@nkeconomy.com

 

저작권자 © NK경제 무단전재 및 재배포 금지