과학기술정보통신부와 행정안전부는 공공부문 클라우드서비스(SaaS) 이용 활성화와 보안 필요성 등을 종합 고려해 클라우드서비스 보안인증제 개선방안을 마련, 시행한다.
클라우드서비스 사업자 부담을 대폭 완화했다. 현행 3년인 보안인증 유효기간을 5년으로 확대하고 기존 표준등급 외에 간편등급을 신설했다. 기존 표준등급은 78개 인증항목 심사를 받는다. 전자결재, 인사, 회계관리, 보안서비스 등을 제외한 서비스에 대해 간편등급을 적용해 30개 인증항목(붙임)만 통과하면 보안인증을 받도록 했다.
행정절차를 개선, 합리화했다. 클라우드서비스 사업자가 보안인증 신청 전에 반드시 받아야 했던 사전 준비기준을 없앴다. 향후 보안운영명세서 간소화, 제출서류 정형화, 타 인증제(정보보호관리체계인증 등)와 중복항목을 조정·폐지할 계획이다.
정부는 이번 행정절차 개선으로 인증신청 접수에서 인증 완료시까지 5개월이 걸리던 기간을 3.5개월 이내로 단축할 것으로 기대한다.
현재 행정·공공기관에서 이미 이용 중인 클라우드서비스(32개)에 대해서는 내년 12월 31일까지 유예한다.
이번 제도개선 방안은 지난해 8월 대통령 주재 '데이터경제 활성화 규제혁신 현장방문' 시 제기된 규제 개선 요구사항을 반영하기 위해 기업 의견 수렴과 관계부처 협의를 거쳐 마련·시행하게 됐다.
최장혁 행안부 전자정부국장은 “이번 인증제도개선으로 많은 서비스가 신속하게 공공시장에 진입할 수 있게 된다”면서 “행정·공공기관에서 다양한 민간 클라우드 서비스를 활용해 전자정부 서비스 품질을 높이는 계기가 되길 기대한다”고 말했다.
김지선 SW 전문기자 river@etnews.com