과학기술정보통신부가 25일 '정보보호·SW 인증제도 개선방안'을 발표했다.
인증마다 평균 5개월 내외 걸리던 인증 기간을 2개월 이내로 줄인다. 오랜 기간 소프트웨어(SW) 업계가 요청했던 사안이다. 골자는 굿소프트웨어(GS)·정보보호관리체계(ISMS)·클라우드보안인증(CSAP) 등 SW 분야 주요 인증 기간 단축이다. 정책은 5월 1일부터 곧바로 시행된다.
현 정부는 기업하기 좋은 환경 마련에 적극 나서고 있다. 감세 정책에 이어 준조세 성격의 각종 부담금도 인하하고 있다. 하지만 각종 정쟁에 휘말려 부각이 되지 않은 게 현실이다. 이번 인증제도 규제개혁도 이 같은 정책의 연장선으로 이해된다.
구체적으로 SW 제품 안전성을 확보하고 수요 기업 부담을 덜어주는 것이다.
정부는 구체적으로 GS인증, ISMS, 정보보호제품 평가인증(CC), CSAP, 정보통신 연결기기 등 정보보호인증(IoT), 정보보호제품 성능평가 등 6개 제도를 손본다. 지금까지 짧게는 몇 개월, 길게는 1년 가량 걸리던 인증 기간이 대폭 줄어들 전망이다. 기업들은 그만큼 신속하게 업무를 처리할 수 있다. 경영진들이 중요하게 생각하는 예측 가능성도 높아진다.
경제적 부담이 줄면서 적시 제품 출시 등 선순환 효과가 기대된다.
실제로 중소기업에 부담으로 작용하는 인증 비용은 대폭 낮춰진다. 5000만원에 달했던 CC 인증 수수료는 2000만원 수준으로 떨어진다. 중소기업(매출액 300억원 이하 등)을 대상으로 인증 점검항목을 경량화(80→40개 수준)한다. 수수료도 평균 1100만원에서 500만원으로 낮춘다.
지금까지 최대 수천만원에 달하는 인증 수수료와 컨설팅 비용 등으로 중소기업 대표들은 애로를 호소해 왔다. 이번에 과기정통부가 전향적으로 기업하기 좋은 환경을 제시한 것은 고무적이다.
안전과 편리함은 공존이 쉽지 않다. 쉽고 편하게 정보기술(IT)을 사용할 수 있으나, 그만큼 위험도 따른다. 해킹 피싱 사이버공격 개인정보 유출이 그것이다. 핀테크 기술 발달로 은행을 직접 방문하지 않아도 되는 세상이다. 하지만 모바일뱅킹, 인터넷뱅킹에 따른 사건 사고는 잊을 만 하면 들린다.
변경된 제도를 시행하는 과정에서 나타나는 문제는 즉시 수정 반영해 나가야 한다. 기업들의 효율은 높이면서 안전한 IT세상을 누릴 수 있길 기대한다.