상반기중 정보보호시스템 평가 수수료가 제품의 복잡도와 평가 기간에 따라 달라지는 ‘종량제’로 바뀐다.
19일 정보통신부·국가정보원·한국정보보호진흥원(KISA) 등 관계기관은 오는 6월까지 정보보호시스템 평가 수수료 산정 기준을 마련, 현재 고정 수수료 체계를 종량제로 전환할 계획이다.
이들 기관은 지난해 5월 우리나라가 국제공통평가기준상호인정협정(CCRA)에 가입함에 따라 가입국 수준에 맞춰 현행 고정 수수료를 종량제로 전환하는 작업을 진행해 왔다.
KISA는 특히 그동안 국내 정보보호 기업의 영세성을 고려해 평가 원가의 15%만을 부과하고 나머지 비용은 정부 예산에서 지원했다. 또 제품의 기능과 평가기관에 관계없이 2000만원대의 평가 수수료를 일괄적으로 적용했다.
국내 기업은 그러나 국내용 정보보호제품 평가인증에 비해 상대적으로 평가 항목과 기간이 긴 국제 공통기준(CC) 평가 인증 수수료 인상이 불가피해 국제CC 인증을 받으려는 기업들의 부담이 가중될 전망이다.
정부 관계자는 “정보보호시스템 평가 수수료 현실화를 위해 각 제품의 평가 항목과 기간에 따라 수수료가 달라지는 체계로 바꾸기로 했다”면서 “미국 등 다른 CCRA 가입 국가가 1억원 내외인 점을 고려하면 이번 평가 수수료 현실화에 따라 국내 기업들의 수수료 부담이 불가피하다”고 설명했다.
이 관계자는 이에 따라 하나의 장비에 여러 가지 기능이 통합된 통합보안장비 등은 평가 항목이 많아져 평가 수수료가 높아질 것으로 전망했다. 또 평가 항목이 많지 않아도 제품평가를 제대로 준비하지 않은 기업은 평가 기간이 길어지면 수수료가 증가할 수 있다.
정부의 이 관계자는 “정보보호시스템 평가 수수료는 국제나 국내 CC평가에 관계없이 평가 항목과 기간에 따라 수수료가 달라지는 형태로 현실화된다”며 “오는 6월께 수수료가 고시될 예정”이라고 말했다.
김인순기자@전자신문, insoon@