“인증 기한을 대폭 단축하고, 비용을 최대한 억제하며, 불합리한 절차는 과감하게 개선하겠습니다”
강도현 과학기술정보통신부 2차관은 25일 서울시 종로구 국가과학기술자문회의에서 열린 ‘정보보호ㆍSW 인증제도 개선방안 산업계 간담회’에서 “(정보보호, SW 분야) 인증 제도가 보안제품과 소프트웨어 품질 향상에 기여해 온 건 사실이지만, 시장에 진입할 때 하나의 출입문의 기능을 하고 있다”며 “그러다보니 노력에도 불구하고 기업의 입장에서 시장에 적시에 나오지 못하는 문제가 있다”며 이같이 말했다.
정부는 소프트웨어(SW) 기업의 인증 획득 부담 완화, 진흥 도모를 위해 인증제도를 개선하기로 했다. 주요 정보보호 및 SW의 품질 인증을 획득하는 데 소요되는 기간을 기존 평균 5개월에서 2개월로 줄이고, 인증별 최대 5000만 원에 달했던 수수료를 500만~2000만 원까지 낮추기로 했다. 이는 2월 국정현안관계장관회의에서 발표된 관계부처 합동 ‘기업의 인증획득 부담 완화를 위한 인증규제 정비’의 일환이다.
현재 과기정통부는 △정보보호 관리체계인증( ISMS) △클라우드 보안인증(CSAP) △정보통신망 연결기기 등 정보 보호인증(IoT) △정보보호제품 평가인증(CC) △정보보호제품 성능평가 △SW 품질인증(GS) 등 6개의 법정 인증제도를 운영하고 있다.
CSAP는 인증 기간을 평균 5개월에서 2개월로 줄인다. 인증 및 평가기관의 심사인력을 추가 투입해 인증 적체를 해소하고, 신규 평가기관을 상반기 내 추가 지정해 증가하는 인증 수요에 적기 대응할 예정이다. 수수료 지원은 기업 규모에 따라 △중견기업 30%→ 50% △중기업 50% → 80% △소기업 70% → 80%로 대폭 확대한다. 최초 획득 후 매년 실시하는 사후평가는 평가방식을 현장평가(유료) 4회에서 서류평가(무료) 3회 및 2년 차 현장평가 1회로 완화했다.
ISMS 인증에는 간편인증제를 도입한다. 매출액 300억 원 이하의 중소기업에게 인증 점검항목을 절반 가량으로 줄이고, 수수료는 평균 1100만 원에서 500만 원으로 대폭 낮췄다. ISMS 의무 대상 기준을 매출액 100억 원 이상 기업에서 300억 원 이상으로 높였다. 매년 현장에서 받아야 하는 사후심사를 서면심사로 전환하는 등 인증제도 전반에 대한 개선을 지속적으로 추진한다.
CC인증 역시 시험인력을 단기간에 집중 투입해 시험 기간을 2개월로 단축했다. 신규 신청기업에 대한 시험 수수료를 50% 이상 감면해 기존 5000만 원에서 2000만 원으로 낮췄다.
현장에서도 제도 개선에 대한 기대감을 내비쳤다. 이동범 정보보호산업협회장은 “인증제도는 시장에 미치는 영향이 크다. 가령 인증제도를 적시에 받는 기업이 연구개발(R&D)를 하는 기업보다 시장에서 더 큰 효과가 있을 때도 있다”면서 “우리 산업계의 중요한 이슈를 개선해주고, 일회성으로 끝나는 게 아니라 지속적으로 개선 방안 마련한다니 감사하다”고 했다.
조준희 한국소프트웨어산업협회장은 “협회 차원에서도 적극적으로 지원반 등을 만들어 제도가 적극적으로 안착될 수 있도록 방안을 모색하겠다”고 했다.
강 차관은 “이번 제도 개선을 통해 기업의 부담이 대폭 완화 되고, 인증제도가 혁신적인 제품 및 서비스 확산의 촉매제로 거듭날 것으로 기대한다”고 말했다.