지난주 과학기술정보통신부 강도현 2차관 주재로 개최된 간담회에서 정보보호·소프트웨어(SW) 분야 6개 법정 인증제도 개선안이 발표됐다. 주요 내용은 혁신 제품과 서비스의 적기 시장진출 지원을 위해 인증 기간 단축과 수수료 절감 등을 담고 있다.
클라우드 기반 인공지능(AI) 대화형서비스를 제공하는 기업(와이즈넛) 대표이자 한국소프트웨어산업협회 산하 정책제도위원장으로서 '정보보호·SW 분야 인증제도 개선'을 위한 이번 정부 대책을 산업계를 대표해 환영하고 지지하는 바다.
정부는 사이버 위협에 효과적으로 대응하도록 정보통신기술(ICT)·정보보호 제품 및 서비스의 안정성과 품질을 강화를 목적으로 관련 법정 인증제도를 운영했다. 제도 덕분에 국가 정보보호 역량이 강화되고 제품 및 서비스 경쟁력 향상에 도움이 됐으며 이는 누구나 인정하는 주지의 사실이다.
그럼에도 클라우드 서비스 보안인증(CSAP), 정보보호제품 평가인증(CC), 소프트웨어 품질인증(GS) 등 여러 법정 인증제는 높은 수수료와 오랜 인증 기간, 매년 반복되는 사후평가 체계로 인해 중소 SW전문기업에 부담이 됐다.
와이즈넛은 AI 전문기업으로는 처음으로 클라우드 서비스 보안인증(CSAP)을 받았다. 이 경험을 되짚어 보면, 서비스 특징에 따른 여러 법제도 검토와 인증 컨설팅 제공 업체 탐색, 인증 단계별 정보 수집 등 업무로 인증 준비 기간에만 1년 이상 소요됐다. 비용과 인증 기간을 모두 감안하면 현재 인증 과정은 난이도가 상당히 높기 때문에 중소기업 입장에서는 불필요한 비용 부담이 존재한다.
최근 글로벌 기술 트렌드를 살펴보면 SW 제품·서비스가 신속하게 클라우드로 전환된다. 클라우드는 AI 기술 접목에 따라 끊임없이 진화한다. SW 기업은 이른바 타임투마켓(Time To Market) 전략을 통해 고객 니즈에 발맞춰 적시에 제품을 공급하기 위해 출시 시점이 더욱 중요한 사안이 됐다.
이런 부분을 고려한다면 비용 절감과 함께 적기에 서비스를 출시하는 것이 기업 경쟁력을 위한 필요충분 조건이다.
기업의 절박한 상황속에서 정부의 '정보보호·SW분야 인증제도 개선방안'은 그간 기업이 부담을 느끼고 있던 비용절감과 신속한 서비스 개발을 촉진할 수 있을 것으로 기대된다. 이번 인증제도 개선은 특히, 중소기업에 큰 혜택을 가져다 줄 것으로 예측된다.
소규모 업체는 종종 초기 비용과 긴 준비 과정에 부담을 느끼며 신속한 시장 진입이 어려운 상황에 처해 있다. 이번 제도 개선을 통해 인증절차 간소화와 비용이 대폭 감소해 적은 자원으로도 빠르게 시장에 진입할 수 있게 됐다.
또 자금 조달과 제품 개발 사이클을 최적화하는데 큰 도움이 될 것으로 예상된다. 인증 수수료 인하 정책과 함께 중소기업 경제적 부담이 줄어들면서 혁신 제품과 서비스의 적시 출시가 가능한 선순환 효과로 이어질 것이다.
이번 제도 개선은 SW 기업들의 전략적인 성장과 발전을 가능하게 하는 중요한 변화로 의미를 둘 수 있다. AI 기반 디지털 대전환과 관련 기술의 급격한 변화를 감안하면 이번 정보보호·SW 분야 인증제도 개선 대책은 국내 스타트업의 활성화를 비롯해 디지털 촉진을 가속화 하는 촉매제가 될 것으로 기대된다. 제도 개선이 산업 현장에 성공적으로 안착되기를 기원한다.
강용성 한국소프트웨어산업협회 정책제도위원장·와이즈넛 대표 scott@wisenut.co.kr