[그린포스트코리아 이재형 기자] 과학기술정보통신부와 행정안전부가 24일부터 인증절차를 대폭 간소화한 클라우드서비스 보안인증제를 도입한다. 보안 위험을 해치지 않는 선에서 사업자들의 편의를 최대한 높여 공공부문에서 클라우드서비스(SaaS) 도입의 문턱을 낮출 계획이다.  

정부는 앞으로 클라우드서비스 사업 등록시 규제를 대폭 개선해 사업자 부담을 줄일 계획이다. 현행 3년인 보안인증 유효기간을 5년으로 확대하고 표준등급 외에 간편등급을 신설한다. 간편등급은 78개 항목의 인증이 필요한 표준등급과 달리 30개 항목만 통과하면 된다.

행정절차도 대폭 합리화했다. 사업자들이 보안인증에 앞서 거쳤던 사전준비기준을 없앴다. 이외에도 보안운영명세서를 간소화하고 정형화된 제출서류를 도입한다. 정보보호관리체계인증 등 타 인증제와 중복되는 항목은 과감히 조정한다.

다만 현재 공공기관에서 이용 중인 클라우드서비스에 대해서는 2020년 12월 31일까지 적용을 유예했다. 같은 기간중에 인증제 신청과 서비스 이용이 가능하도록 배려했다.

정부는 이번 제도 개선을 통해 접수에서 완료까지 5개월이 걸리던 인증절차를 3.5개월 이내로 단축할 방침이다.

장석영 과기정통부 정보통신정책실장은 “이번 제도개선 사항은 사이버 공격이 지능화‧다양화되는 추세에 따라 사이버 보안의 중요성을 간과하지 않는 방향에서 진행했다”면서 “보안이 꼭 필요한 부분, 클라우드서비스 이용 활성화, 기업 부담 등을 종합적으로 비교·검토해 관계부처 간 협업을 통해 마련된 내용으로 평가했다”고 말했다.

장 정보통신정책실장은 이어서 “국내 클라우드서비스 사업자들은 외국 클라우드서비스 사업자가 앞선 보안기능을 홍보하며 국내시장 진입을 도모하고 있는 상황에서, 서비스에 대한 보안수준을 높이기 위한 끊임없는 노력과 투자 역시 시급하다”고 덧붙였다.

한편 정부는 클라우드 보안인증제가 조기에 정착될 수 있도록 8월부터 홍보에 나선다. 보안인증제 신청절차·항목·심사방법 등에 대한 가이드라인을 배포하고 설명회, 교육, 보안 컨설팅, 보안협의체 운영 등 행사를 추진한다.

최장혁 행정안전부 전자정부국장은 “이번에 인증제도를 개선하면서 많은 서비스들이 신속하게 공공시장에 진입할 수 있게 됐다”면서 “행정‧공공기관에서 다양한 민간 클라우드 서비스를 활용해 전자정부 서비스의 품질을 높이는 계기가 되길 기대한다”고 밝혔다.

silentrock91@greenpost.kr