[사설]중복, 낡은 인증 문제 하루빨리 개선해야

정부 인증제가 도마에 올랐다. 야심차게 도입한 클라우드산업발전법이 시행 반년을 넘겼지만 곳곳에서 잡음이 나타나고 있다. 관련업계는 인증제에 가로막혀 공공시장이 좀처럼 열리지 않는다며 아우성이다. 공공 부문 클라우드(G클라우드)는 여러 모로 중요하다. 우선 선도적 역할이다. 공공이 먼저 클라우드를 도입함으로써 민간수요를 자극할 수 있다. 그보다 중요한 건 시장과 레퍼런스 역할이다. 정부는 오는 2018년까지 공공 부문 클라우드 확대를 위해 1조원 이상을 투입할 예정이다. 기업에 막대한 시장이 생기는 셈이다. 해외 진출에 필요한 레퍼런스도 만들어진다. 시장이 생기고 레퍼런스가 있어야 기업이 돈을 벌고 해외 수출을 늘릴 수 있다. 공공 부문 클라우드 확산을 차질없이 진행해야 하는 이유다. 그런데 인증제에 가로막혀 시장 활성화가 늦어지고 있다니 딱한 노릇이다.

정부가 요구하는 클라우드서비스 보안 인증을 따려면 관리, 물리, 기술보호 조치 등 14개 부문 117개 항목을 준수해야 한다. 많은 인력과 시간을 투자해야 가능하다. 자금과 인력이 취약한 중소기업으로서는 쉽지 않은 일이다. 국제공통평가기준(CC) 인증을 받지 못한 기업이라면 이 인증도 취득해야 한다. 물론 당국 입장도 이해는 된다. 처음 도입하는 제도이고 또 보안 문제이다보니 완벽을 기하려는 차원에서 보다 엄격한 관리나 조항이 불가피했을 것이다. 그렇더라도 시장 침체를 불러오는 것은 문제가 있다. 시행 5년째를 맞는 혁신형 제약기업 인증도 개편 목소리가 높다. 2012년 도입된 이 인증은 현재 40개 기업이 인증을 받았고, 오는 20일 3차 신규인증 신청이 마감된다.

업계는 R&D 세액공제를 제외하면 인증 기업이 갖는 효과는 거의 없다고 지적한다. 인증제가 처음 만들어질 때와 달리 산업환경이 많이 달라졌기 때문이다. 인증은 규제처럼 양날의 칼이다. 잘 만들어진 인증은 시장을 활성화한다. 제대로 된 제품과 기업을 양성하는데도 공헌을 한다. 하지만 잘못된 인증은 기업과 시장을 옥죄기만 할 뿐이다. 다시 살펴야 한다.