정부, SW인증 획득 기간·비용 확 줄였다…업계 "영업익 개선 기대"

6개 법정인증 획득 기간 평균 5개월서 2개월로 단축
인증 수수료 5000만원에서 500만원까지 낮춰
제품 하나당 3억원들던 인증비용 절감…업계 "환영"
CC인증 등에 대한 추가 제도 개선 의견도 나와
  • 등록 2024-04-25 오후 5:34:29

    수정 2024-04-25 오후 5:34:29

[이데일리 임유경 기자] 정부가 소프트웨어(SW) 기업의 인증 획득 부담을 완화하기 위한 제도개선을 추진한다. 주요 정보보호 및 SW 품질 인증을 획득하는 데 소요되는 기간을 평균 5개월에서 2개월로 단축하고, 인증별 최대 5000만원에 이르렀던 인증 수수료를 500만~2000만원까지 낮추기로 했다. 이번 인증제도 개선 조치에 업계는 한 서비스당 3억원에 이르던 인증 비용을 크게 줄이게 돼 영업이익 개선 효과까지 기대된다며 대환영한다는 입장이다.

25일 서울 광화문에서 열린 정보보호 소프트웨어 인증제도 개선 간담회에서 강도현 과기정통부 2차관(왼쪽에서 네 번째)과 업계 관계자들이 기념촬영을 하고 있다. (사진=임유경 기자)
과학기술정보통신부는 25일 광화문 인근에서 강도현 제2차관 주재로 ‘정보보호.SW인증제도 개선 간담회’를 열고 다음 달 1일부터 즉시 적용할 인증제도 개선방안을 발표했다.

과기정통부는 △정보보호 관리체계인증(ISMS) △ 클라우드 보안인증(CSAP) △ 정보통신망 연결기기 등 정보 보호인증(IoT보안인증) △정보보호제품 평가인증(CC인증)△ 정보보호제품 성능평가 △SW 품질인증(GS인증) 등 6개의 법정 인증제도를 운영 중으로, 이번 개선 방안은 기업의 혁신을 저해하는 불필요·불합리한 부담을 대폭 경감할 수 있도록 인증 기간·비용·절차를 줄이는 데 초점을 맞췄다.

모든 인증제도 2개월 획득 가능인증간소화로 수수료 부담도 확 낮춰

과기정통부가 가장 신경을 쓴 부분은 인증 기간의 단축이다. 그동안 사업 전개에 필수적인 인증을 획득하는 데 너무 긴 시간이 소요돼 시장에 적기에 제품을 내놓지 못하는 문제가 발생한다는 지적이 많았다. 강도현 차관도 이날 “인증 적체현상에 대한 기업들의 개선 요청이 많았다”며 “이번 개선 방안은 모든 인증을 2개월 내에 마감을 한다는 원칙 아래 만들었다”고 강조했다.

공공 기관에 민간 기업이 클라우드 제품을 제공할 때 반드시 획득해야 하는 CSAP, 일정 규모 이상의 기업은 보안성을 확보하기 위해 받아야 하는 ISMS, 정보보호제품의 보안성을 확인하기 위해 받아야 하는 CC인증은 그동안 각각 평균 5개월 이상 소요됐다. 이번 개선에선 불필요한 행정 처리 기간을 최소화하고 심사 인력을 추가 투입하는 등의 조치로 인증 기간을 모두 2개월 내로 대폭 단축했다.

또 공공기관 우선구매 대상 제품으로 지정되는 데 필요한 GS인증은 인증 수요를 5개의 인증기관으로 분산해 인증 소요 기간을 평균 3개월에서 2개월로 단축했다. IoT 보안인증은 수요기업에서 색깔 등 간단한 디자인 일부 변경에도 신규 인증을 받아야 했으나, 기업 부담을 완화하기 위해 파생모델 제도를 도입함으로써 시험 기간을 15일에서 1~2일로 단축했다.

인증 수수료 부담도 크게 낮췄다. CSAP는 기업 규모에 따라 수수료 지원을 △중견기업 30%→ 50% △중기업 50% → 80% △소기업 70% → 80%로 대폭 확대했다. ISMS 인증에는 간편인증제를 도입해 매출액 300억원 이하 중소기업에게 인증 점검항목을 경량화(80→40개 수준)하고, 수수료는 평균 1100만원에서 500만원으로 낮췄다. CC인증은 신규 신청기업에 대한 시험 수수료를 50% 이상 감면해 기존 5000만원에서 2000만원으로 줄였다. GS인증도 경미한 변경에 대한 재인증 비용을 전액 면제(약 500만원)하는 등의 조치로 수수로 부담을 완화했다. IoT보안 인증도 파생모델 제도를 도입하면서 기존 1300만원이었던 수수료를 70만~140만원으로 대폭 개선했다.

SW업계 “기업 경쟁력 향상에 효과 기대”

이번 인증제도 개선에 업계는 대환영 입장을 밝혔다. 이날 간담회에 참석한 정삼용 시큐아이 대표는 “CC, GS인증 등을 모두 받으면 한 제품당 2억7000만~3억원에 가까운 비용이 발생하고 기간도 5개월 이상 소요됐다”며 “제도 개선으로 기업 경쟁력 향상에 상당한 효과가 있을 것”이라고 기대했다.

정상원 이스트소프트 대표도 “인증에 들어가는 비용이 상당히 많은데 이렇게 바뀌면 영업이익 측면에서도 개선이 생길 수 있을 만큼 큰 변화라고 생각된다”고 환영했다.

한국소프트웨어산업협회(KOSA) 협회도 “이번 제도 개선을 적극 환영한다”며 “특히 CSAP 유료화에 따라 업계에서 부담을 느끼고 있었던 바, 이번 제도개선을 통해 공공 클라우드 시장 활성화에도 큰 도움이 될 것으로 기대한다”는 입장을 밝혔다.

인증제도 개선에 대한 다양한 추가 의견도 나왔다. 정상원 대표는 CC인증은 현재 클라이언트와 서버를 각각 따로 받아야 하는데, 앞으로 클라이언트와 서버가 하나의 SW를 구성하고 있으므로 한번에 묶어 받으면 기업들이 비용을 더 줄일 수 있을 것이라는 의견을 제시했다. 정삼용 대표는 받아야 하는 인증이 많다는 점을 지적하며 더 까다로운 A인증을 받을 경우 상대적으로 덜 복잡한 B인증은 감면해주는 식으로 인증 간소화를 요청했다.

강도현 차관은 “정보보호·SW 인증제도는 기업의 보안 역량 강화와 SW 품질 관리를 위해 꼭 필요한 제도임에도 변화에 대응하지 못해 수요기업에 부담으로 작용하고 있다”며 “이번 제도 개선을 통해 기업의 부담이 대폭 완화되고, 인증제도가 혁신적인 제품 및 서비스 확산의 촉매제로 거듭날 것으로 본다”고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • '집중'
  • 사실은 인형?
  • 왕 무시~
  • 박결, 손 무슨 일?
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원

ⓒ 이데일리. All rights reserved