‘클라우드 보안 인증 유효기간, 5년으로 늘어난다’

[이뉴스투데이 송혜리 기자] 정부가 클라우드 기업 육성을 위해 클라우드 보안 인증 유효기간을 확대한다.

23일 과학기술정보통신부와 행정안전부는 클라우드 규제개선, 행정절차 등을 개선한 ‘클라우드 서비스 보안인증제 개선방안’을 마련해 시행한다고 밝혔다.

우선 현행 3년인 보안인증 유효기간을 5년으로 확대하고, 기존 표준등급 외에 간편등급을 신설했다. 기존 표준등급은 78개 인증항목 심사를 받고 있으나, 전자결재, 인사, 회계관리, 보안서비스, 개인정보영향평가 대상 서비스 등을 제외한 서비스에 대해 간편등급을 적용해 30개 인증항목만 통과하면 보안인증을 받을 수 있도록 했다.

행정절차도 손질했다. 클라우드서비스 사업자들이 보안인증 신청 전에 반드시 받아야 했던 사전 준비기준을 없애고 향후 보안운영명세서 간소화, 제출서류 정형화, 타 인증제(정보보호관리체계인증 등)와 중복항목을 조정·폐지할 계획이다.

장석영 과기정통부 정보통신정책실장은 “이번에 시행하는 제도개선 사항은 보안이 꼭 필요한 부분과 클라우드서비스 이용 활성화, 기업 부담 등을 비교·검토해 관계부처 간 협업을 통해 마련된 내용”이라며 “국내 클라우드 서비스 사업자들은 외국 사업자가 앞선 보안기능을 홍보하며 국내시장 진입을 도모하고 있는 상황에서 서비스에 대한 보안수준을 높이기 위한 끊임없는 노력과 투자 역시 시급하다”고 밝혔다.

최장혁 행정안전부 전자정부국장은 “이번 인증제도개선으로 많은 서비스들이 신속하게 공공시장에 진입할 수 있게된다”며 “행정‧공공기관에서 다양한 민간 클라우드 서비스를 활용해 전자정부 서비스의 품질을 높이는 계기가 되길 기대한다”고 밝혔다.