[시큐리티팩트=김상규 기자] 과학기술정보통신부가 법정 인증제도 6개의 인증 기간과 비용을 줄이는 것을 골자로 한 정보보호‧소프트웨어(SW) 인증제도 개선에 나섰다.
과기정통부는 25일 정보보호·SW 인증제도 개선 간담회를 열고, 인증제도 개선안을 발표했다.
개선안에 따르면 혁신 제품‧서비스의 적기 시장진출 지원을 위해 인증 기간을 대폭 단축한다. 현재 과기정통부가 운영하는 6개 법정 인증 기간은 평균 5개월 내외로 이를 인증별 최장 2개월 이내로 줄이기로 했다.
6개의 법정 인증은 ▲정보보호 관리체계인증(ISMS, 2002년) ▲클라우드 보안인증 (CSAP, 2016년) ▲정보통신망 연결기기 등 정보보호인증(IoT, 2018년) ▲정보보호제품 평가인증(CC, 2002년) ▲정보보호제품 성능평가(2018년) ▲SW 품질인증(GS, 2001년)이다.
또한 과기정통부는 중소기업 대상 수수료 지원과 경량화된 인증 적용으로 기업의 수수료 부담을 획기적으로 절감하기로 했다. 인증별 최대 5천만 원을 약 5백만에서 최대 2천만 원으로 낮춘다.
이밖에 정보보호‧소프트웨어 품질 수준은 유지하면서 사후평가 개선, 유효기간 합리화 및 재인증 간소화 등을 통해 불편‧불합리한 절차를 과감히 개선해 나가기로 했다.
강도현 과기정통부 2차관은 “정보보호‧SW 인증제도는 기업의 보안 역량 강화와 SW 품질 관리를 위해 꼭 필요한 제도임에도 변화에 대응하지 못해 수요기업에 부담으로 작용하고 있다”며, “이번 제도 개선을 통해 기업의 부담이 대폭 완화되고, 인증제도가 혁신적인 제품 및 서비스 확산의 촉매제로 거듭날 것으로 기대한다”고 말했다.