△ 혁신 제품‧서비스의 적기 시장진출 지원을 위한 인증 기간 대폭 단축

   (평균 5개월 내외 → 인증별 최장 2개월 이내)

△ 중소기업 대상 수수료 지원과 경량화된 인증 적용으로 기업의 수수료 부담 획기적 절감 (인증별 최대 5천만 원 → 약 5백만~2천만 원)

△ 정보보호‧소프트웨어 품질 수준은 유지하면서, 불편 ‧ 불합리한 절차는 과감히 개선(사후평가 개선, 유효기간 합리화 및 재인증 간소화 등)

 과기정통부는 정보보호‧소프트웨어(이하 ‘SW’) 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도*를 운영 중이며, 이들 인증제도는 여러 순기능에도 불구하고 영세‧중소기업 등에 큰 부담으로 작용해왔다.

 * △ 정보보호 관리체계인증(ISMS, ’02~), △ 클라우드 보안인증 (CSAP, ’16~), △ 정보통신망 연결기기 등 정보보호인증(IoT ’18~), △ 정보보호제품 평가인증(CC, ’02~), △ 정보보호제품 성능평가(’18~), △ SW 품질인증(GS, ’01~)

 이에 과기정통부는 지난 3월 강도현 제2차관 주재 SaaS 기업 간담회를 비롯하여  정보보호‧SW산업계 협‧단체 및 주요 수요기업, 제도별 인증‧평가기관 등과 다수의 설명회 및 간담회를 통해 인증제도별 개선의견과 애로사항을 수렴하였으며, 

정보보호‧SW 품질 수준은 유지하되, 혁신을 저해하는 불필요‧불합리한 부담은 대폭 경감할 수 있도록 인증 기간, 인증 비용, 절차를 획기적으로 개선하기로 하였다. 주요 개선내용은 다음과 같다.

 １ 클라우드 보안인증(CSAP, Cloud Security Assurance Program)

 클라우드 보안인증은 불필요한 행정 처리 기간을 최소화하여 인증 기간을 평균 5개월에서 2개월로 대폭 단축한다. 특히, 인증 및 평가기관의 심사인력을 추가 투입하여 인증 적체를 즉각 해소하고, 신규 평가기관을 상반기 내 추가 지정하여 증가하는 인증 수요에 적기 대응하고자 한다.

또한, 현재 추진 중인 수수료 지원은 지원 비율을 대폭 확대*하고, 인증 획득 이후 매년 실시했던 사후평가는 평가방식 개선(현장 → 서면 평가)**을 통해 사업자의 비용 및 행정 부담을 완화할 계획이다. 다만, 보안 수준 저하를 방지하기 위해 서면 평가 미흡 기업에 대해서는 샘플링 현장 점검을 도입하고, 점검 결과가 미흡한 기업에 대해서는 매년 현장평가 실시 등 사후관리를 철저히 할 예정이다.

  * △중견기업(30% → 50%), △중기업(50% → 80%), △소기업(70% → 80%)

 ** 현장평가(유료) 4회 → 서류평가(무료) 3회+ 2년 차 현장평가(유료) 1회

 ２ 정보보호관리체계 인증(ISMS, Information Security Management System)

 정보보호관리체계 인증은 중소기업의 비용, 기간 등의 부담을 줄이기 위해 ‘ISMS 간편인증제’를 도입할 계획이다. 이를 통해 일정 수준 이하의 중소기업(매출액 300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)하고, 수수료를 줄이는(평균 1,100→500만 원) 한편, 의무 대상 기준도 완화*할 예정이다.

 * 기존 정보통신서비스 부문 매출액 100억 원 이상의 기업에서 300억 원 이상으로 상향(법개정 예정)

 또한 기존 이메일, 우편 등의 방식으로 진행하던 인증심사 절차를 전산시스템화 하여 심사 소요 기간을 단축(평균 5→2개월)하고, 침해사고 미발생 기업에는 매년 현장에서 받아야 하는 사후심사를 서면심사로 전환하는 등 인증제도 전반에 대한 개선을 지속적으로 추진할 예정이다.