지금까지 한국정보보호진흥원(KISA)만 할 수 있었던 정보보호 제품 평가를 앞으로는 일정 자격을 갖춘 민간기관에서도 할 수 있게 됐다. 또 건당 부여됐던 인증 수수료도 평가 기간이나 항목에 따른 종량제로 바뀐다.
정부는 7일 한덕수 국무총리 주재로 열린 국무회의에서 이 같은 내용의 ‘정보화촉진기본법 시행령 일부개정령’을 의결했다. 이에 따라 유일한 평가기관이었던 KISA 외에 ISO17025 등 국제 협약에서 정한 기준을 충족하는 민간기관이나 기업도 기관 등록을 함으로써 개정 시행령이 공포되는 이달 중순부터 정보보호(보안) 제품 평가 업무를 할 수 있게 됐다.
이번 개정은 최근 정보보호 시스템 수요가 급증하면서 국제공통기준평가(CC) 인증을 받는 데 1년 이상이 걸려 제품을 적기에 출하할 수 없어 고조됐던 관련 업계의 불만을 해소하기 위한 것이다. 정통부는 인증기관이 늘면 인증에 걸리는 기간도 현재의 절반 이하로 줄어들 것으로 내다보고 있다.
이번 시행령 개정에 따라 평가 인증기관 신청 등록도 잇따를 전망이다. 현재까지 산업기술시험원(KTL)과 한국시스템보증 등 3∼4곳이 정보보호 평가기관 등록을 준비하고 있는 것으로 알려졌다.
한편 정보보호 제품 평가 수수료는 정통부가 산정 기준만 제시하고 구체적인 액수는 평가기관에서 고시하도록 규정했다.
정통부 정보보호정책팀 관계자는 “구체적인 수수료 산정 기준은 업계 및 전문가와의 협의를 통해 결정할 예정”이라며 “인상으로 인한 중소 정보보호업체의 부담을 최소화하는 방향으로 검토하고 있다”고 말했다.
황지혜기자@전자신문, gotit@