【세종=뉴시스】변해정 기자 = 민간 클라우드서비스(SaaS) 보안인증 유효기간이 2년 늘어나고 기존 인증항목 심사를 60% 이상 줄인 간편등급이 도입된다.

이에 따라 클라우드서비스를 이용하는 사업자들의 부담이 완화될 전망이다.

행정안전부와 과학기술정보통신부는 '클라우드서비스 보안인증제 개선방안'을 24일부터 시행한다고 23일 밝혔다.

이는 지난해 8월 문재인 대통령이 '데이터경제 활성화 규제혁신' 현장 방문때 제기된 클라우드서비스 사업자들의 요구를 반영하기 위해 총 13차례 기업 간담회와 관계부처 협의를 거쳐 마련됐다.

클라우드란 이용자의 정보를 개인 저장장비가 아닌 인터넷상 서버에 저장해 여러 정보기술(IT) 기기를 통해 언제 어디서든 이용하는 것을 의미한다. 4차산업 혁명의 핵심기술 중 하나로 주목받으면서 공공 분야로까지 이용이 확대되는 추세다.

그러나 보안 등을 이유로 민간이 운영하는 클라우드서비스에 대한 규제가 매우 엄격해 사업자의 부담이 컸다.

이에 정부는 현행 3년인 보안인증 유효기간을 5년으로 확대하기로 했다. 다만 매년 사후 심사해 보안조치를 하도록 했다.

78개 인증항목의 심사를 받는 기존 표준등급 외에 간편등급도 신설한다. 전자결재, 인사, 회계관리, 보안서비스, 개인정보영향평가 대상 서비스 등을 제외하고는 모두 간편등급을 적용해 30개 인증항목만 통과하면 보안인증을 받을 수 있게 된다.

현재 행정·공공기관에서 이미 이용중인 클라우드서비스 32개에 대해서는 내년 말까지 유예해 보안인증 신청과 서비스 이용이 가능하도록 할 방침이다.

또 클라우드서비스 사업자들이 보안인증 신청 전 반드시 이행해야 했던 사전 준비기준을 없앤다. 지금은 사업자 스스로 취약점을 점검해 기준점수(80점) 이상 획득해야만 보안인증 신청이 가능했다.

이 조치로 보안인증 신청 접수에서 인증 완료까지 5개월 가량 소요되던 행정 절차가 한 달 보름 가량 단축될 것으로 정부는 보고 있다.

정부는 8월중 보안인증제에 대해 상세히 설명하는 가이드라인을 제작·배포할 예정이다.

향후 보안운영명세서를 간소화하고 정보보호관리체계인증과의 중복 항목도 조정·폐지한다.

장석영 과기부 정보통신정책실장은 "사이버 공격이 지능화·다양화되는 추세에 따라 사이버 보안의 중요성을 간과하지 않는 방향에서 사업자 부담을 낮췄다"고 말했다.

최장혁 행안부 전자정부국장은 "이번 인증제 개선으로 보다 많은 민간 클라우드서비스가 공공시장에 진입할 수 있게 돼 행정·공공기관도 다양한 서비스 활용을 통한 전자정부 서비스의 품질을 높일 수 있을 것"이라고 기대했다.

hjpyun@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>