유효기간 늘리고 간편등급 도입…정부, 클라우드 보안인증 제도 개선

보안인증 유효기간 3→5년, 사전준비기준 삭제

입력 : 2019-07-23 오후 12:00:00
[뉴스토마토 박현준 기자] 과학기술정보통신부와 행정안전부는 오는 24일부터 클라우드서비스 보안인증제 개선방안을 시행한다. 
 
먼저 현행 3년인 보안인증 유효기간을 5년으로 확대하고 기존의 표준등급 외에 간편등급을 신설했다. 기존의 표준등급은 78개 인증항목의 심사를 받고 있다. 정부는 전자결재·인사·회계관리·보안서비스·개인정보영향평가 대상 서비스 등을 제외한 나머지에 대해 간편등급을 적용해 30개 인증항목만 통과하면 보안인증을 받을 수 있도록 했다. 
 
행정절차도 개선됐다. 클라우드서비스 사업자들이 보안인증 신청 전에 반드시 받아야 했던 사전 준비기준(자체 취약점 점검 후 80점 이상 획득)을 없앴다. 정부는 향후 보안운영명세서 간소화·제출서류 정형화·타 인증제(정보보호관리체계인증 등)와의 중복항목을 조정·폐지할 계획이다. 정부는 이번 행정절차 개선으로 인증신청 접수에서 인증 완료시까지 5개월이 걸리던 기간을 3.5개월 이내로 단축할 수 있을 것으로 기대했다. 
 
아울러 현재 행정·공공기관에서 이미 이용중인 클라우드서비스(32개)에 대해 2020년 12월31일까지 유예해 동 기간중에 인증제 신청과 서비스 이용이 가능하도록 했다. 
 
과기정통부와 한국인터넷진흥원(KISA)는 오는 8월 보안인증제 신청절차·항목·심사방법 등에 대한 상세한 설명을 담은 가이드라인을 배포할 예정이다. 
 
박현준 기자 pama8@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박현준 기자