정부가 정보보호‧소프트웨어(SW) 인증제도의 심사기간과 수수료를 대폭 줄이기로 했다. 

과기정통부는 25일 서울 광화문에서 강도현 제2차관 주재로 '정보보호·SW 인증제도 개선 간담회'를 열고 이 같은 내용의 인증제도 개선안을 공개했다.

클라우드 보안인증에 대해 불필요한 행정 처리 기간을 최소화해 인증 기간을 평균 5개월에서 2개월로 대폭 단축하고, 인증 및 평가기관의 심사인력을 추가 투입해 인증 적체를 즉각 해소하하기로 했다. 

현재 추진 중인 수수료 지원은 중견기업 30%→ 50%, 중기업 50%→80%, 소기업 70%→80% 등 지원 비율을 대폭 확대한다. 매년 실시했던 사후평가는 현장평가에서 서면평가로 평가방식을 개선해 사업자의 비용 및 행정 부담을 완화한다는 계획이다.

정보보호관리체계 인증은 중소기업의 비용, 기간 등의 부담을 줄이기 위해 'ISMS 간편인증제'를 도입하고, 일정 수준 이하의 중소기업(매출액 300억원 이하 등)에게 인증 점검항목을 80개에서 40개 수준으로 경량화한다. 수수료는 평균 1100만 원에서 500만 원으로 줄이고 의무 대상 기준도 법 개정을 통해 완화한다.

정보보호제품 평가·인증은 평균 5개월 이상의 긴 소요 기간이 수요기업에 큰 부담으로 작용해왔던 만큼, 시험인력을 단기간에 집중 투입해 시험 기간을 2개월로 단축한다. 또 신규 신청기업에 대한 시험 수수료를 50% 이상 감면해 기존 5000만 원 내외 고가의 수수료를 2000만 원으로 절감한다.

정보보호제품 성능평가의 경우 기업의 가장 큰 애로사항인 제출물 작성의 어려움을 해소하기 위해 사전 준비 컨설팅을 실시하는 한편, 중소·영세 기업의 비용 부담 경감을 위한 시험 수수료 지원을 확대해 성능이 우수한 정보보호제품의 도입 및 유통을 활성화할 계획이다.

이밖에도 SW 품질인증은 소요 기간을 평균 3개월에서 2개월로 줄이기 위해 5개의 인증기관으로 분산될 수 있도록 2021년 5월 신규 지정한 3개 인증기관의 인증 분야를 넓힌다.

수수료 부담을 낮추기 위해 경미한 변경에 대한 재인증 비용을 전액 면제(약 500만원)하고, 중대한 변경(업그레이드) 재인증 비용은 50% 감면(약 700만원)한다.

강도현 과기정통부 제2차관은 “정보보호‧SW 인증제도는 기업의 보안 역량 강화와 SW 품질 관리를 위해 꼭 필요한 제도지만, 변화에 대응하지 못해 수요기업에 부담으로 작용했다”라며 “이번 제도 개선을 통해 기업의 부담이 대폭 줄여 인증제도가 혁신적인 제품 및 서비스 확산의 촉매제가 될 것으로 기대한다”고 했다.