기존 표준등급 외 30개 항목 간편등급 도입
행정절차 간소화 통해 합리적인 인증절차 추구
[아웃소싱타임스 이윤희 기자] 클라우드서비스 사업자의 부담 완화와 관련 시장 확대를 위해 클라우드 보안인증 제도가 대폭 개선된다. 앞으로 보안 인증의 유효 기간이 기존보다 더 확대되는 등 개선방안이 종합적으로 마련될 예정이다.
과학기술정보통신부와 행정안전부는 공공부문 클라우드서비서(SaaS) 이용 활성화와 보안 필요성 등을 종합적으로 고려해 클라우드서비스 보안인증제 개선방안을 마련 및 시행한다고 밝혔다.
이번 제도개선 방안은 지난해 8월 대통령 주재 '데이터경제 활성화 규혁신 현장방문'시 제기된 규제 개선 요구 사항을 반영하기 위해 마련된 것이다.
먼저 클라우드 서비스 사업자 부담 완화를 위해 인증 유효기간을 확대하고 간편등급을 새롭게 신설한다. 현행 기준 보안인증 유효기준은 최대 3년이지만 앞으로는 유효기간이 5년까지 확대된다. 단, 인증 유효기간이 확대되어도 매년 사후심사를 통해 보안조치를 할 예정이다.
또 기존의 표준등급 외 간편 등급을 신설해 이전보다 쉽고 빠르게 보안인증을 받을 수 있게 됐다. 기존의 표준등급은 78개 인증 항목을 심사하고 있지만 전자결재, 인사, 회계관리, 보안서비스, 개인정보영향평가 대상 서비스 등을 제외한 서비스에 대해서는 간편등급을 적용해 30개 인증항목만 통과하면 보안인증을 받을 수 있다.
행정절차도 대폭 개선하여 클라우드 서비스 사업자들이 보안인증 신청 전 필수적으로 거쳐했던 사전 준비기준이 사라지는 등 합리성 추구에 나선다. 이 밖에도 행정절차 간소화를 위해 향후 보안운영명세서 간소화, 제출서류 정형화, 타 인증에좌의 중복항목을 조정·폐지할 계획이다.
이와같은 절차 개선이 안착될 경우 인증신청 접수에서 인증 완료시까지 5개월이 걸리던 기간이 3.5개월 이내로 단축될 것으로 기대되고 있다. 다음으로 현재 행정·공공기관에서 이미 이용 중인 클라우드서비스 32개에 대해서는 2020년 12월 31일까지 유예를 적용해 동 기간 중 인증제 신청과 서비스 이용이 가능하도록 했다.
과기정통부 장석영 정보통신정책실장은 "이번에 시행하는 제도개선 사항은 사이버 공격이 지능화·다양화되는 추세에 따라 사이버 보안의 중요성을 간과하지 않겠다"고 강조하며 "보안이 꼭 필요한 부분과 클라우드 서비스 이용 활성화, 기업 부담 등을 종합적으로 비교·검토하여 관계부처 간 협업을 통해 마련된 내용으로 평가하겠다"고 밝혔다.
행정안전부 최장혁 전자정부국장은 "이번 인증제도 개선으로 많은 서비스들이 신속하게 공공시장에 진입할수 있게 된다"고 기대하며 "행정·공공기관에서 다양한 민간 클라우드 서비스를 활용해 전자정부 서비스의 품질을 높이는 계기가 되길 기대한다"고 말했다.
