본문 바로가기
정보보호 (Security)

정보보호‧소프트웨어(SW) 인증제도 개선방안에 따른 변화

by 날으는물고기 2024. 7. 3.

정보보호‧소프트웨어(SW) 인증제도 개선방안에 따른 변화

정보보호‧소프트웨어(SW) 인증제도 획기적으로 개선한다! - 과학기술정보통신부

개요 및 배경

과학기술정보통신부(이하 과기정통부)는 2024년 4월 25일 광화문에서 「정보보호‧소프트웨어 인증제도 개선 간담회」를 개최하고, 2024년 2월 27일 국정현안관계장관회의에서 발표된 '기업의 인증 획득 부담 완화를 위한 인증 규제 정비'의 후속 조치로 '정보보호‧소프트웨어 인증제도 개선방안'을 발표했습니다. 과기정통부는 정보보호와 소프트웨어(SW) 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도를 운영 중이며, 이들 인증제도가 중소기업들에게 큰 부담으로 작용하고 있다는 점을 인식했습니다. 이에 따라 과기정통부는 다양한 이해관계자와의 간담회를 통해 개선 의견과 애로사항을 수렴하여 혁신을 저해하는 불필요한 부담을 대폭 경감하고자 인증 기간, 인증 비용, 절차를 획기적으로 개선하기로 했습니다.

주요 개선 사항

  1. 인증 기간 단축
    • 기존: 평균 5개월 내외
    • 개선: 인증별 최장 2개월 이내
    • 구체적 조치: 인증 및 평가기관의 심사인력을 추가 투입하고, 신규 평가기관을 지정하여 인증 적체를 해소
  2. 인증 수수료 지원 및 경량화
    • 기존: 인증별 최대 5천만 원
    • 개선: 약 5백만~2천만 원으로 절감
    • 구체적 조치: 중소기업 대상 수수료 지원 비율 확대, 경량화된 인증 적용
  3. 절차 개선
    • 유효기간 합리화: 유효기간을 합리적으로 설정하고, 재인증 절차를 간소화
    • 사후평가 개선: 현장 평가 대신 서면 평가를 도입하고, 샘플링 현장 점검을 통해 보안 수준 유지

세부 개선 내용

1. 클라우드 보안인증(CSAP)

  • 인증 기간 단축: 기존 평균 5개월에서 최장 2개월로 단축
  • 수수료 지원 확대: 중견기업 30%에서 50%, 중기업 50%에서 80%, 소기업 70%에서 80%로 지원 비율 확대
  • 사후평가 방식 개선: 기존 현장 평가를 서면 평가로 전환하여 사업자의 비용 및 행정 부담을 완화. 단, 서면 평가 미흡 시 샘플링 현장 점검을 도입하여 보안 수준 유지
  • 인증 절차 개선: 인증 및 평가기관의 심사인력을 추가 투입하고, 신규 평가기관을 지정하여 인증 적체를 해소

2. 정보보호관리체계 인증(ISMS)

  • 간편인증제 도입: 중소기업(매출액 300억 원 이하 등) 대상
  • 인증 항목 경량화: 기존 80개 항목에서 40개 항목 수준으로 축소
  • 수수료 절감: 평균 1,100만 원에서 500만 원으로 감소
  • 심사 절차 자동화: 기존 이메일 및 우편 방식에서 전산시스템화로 변경하여 심사 소요 기간을 기존 5개월에서 2개월로 단축
  • 사후심사 개선: 침해사고 미발생 기업에 대해서는 매년 현장에서 받던 사후심사를 서면심사로 전환

3. 정보통신망 연결기기 등(IoT) 보안인증

  • 파생모델 제도 도입: 제품의 외관 색깔 변경, 디스플레이 크기 등 기능 및 보안 성능과 관계없는 단순 디자인 변경 시 신규 인증 대신 파생모델 제도로 처리
  • 시험 기간 단축: 기존 평균 15일에서 1~2일로 단축
  • 수수료 절감: 기존 1,300만 원에서 70만~140만 원으로 감소

4. 정보보호제품 평가‧인증(CC) 및 성능평가

  • 시험 기간 단축: 기존 평균 5개월에서 2개월로 단축
  • 수수료 절감: 신규 신청기업의 시험 수수료를 50% 이상 감면하여 기존 5천만 원에서 2천만 원으로 감소
  • 사전 준비 지원: 제출문서 가이드 및 템플릿 제공, 사전준비 테스트베드 구축
  • 절차 간소화: 현행 취약점 점검방식, 유효기간 연장 평가를 비롯한 시험 절차 전반에 대해 기업 부담을 최대한 경감

5. SW 품질 인증(GS)

  • 인증 소요 기간 단축: 기존 평균 3개월에서 2개월로 단축
  • 수수료 절감: 재인증 비용 대폭 감면 및 경미한 변경에 대한 재인증 비용 전액 면제
  • 절차 간소화: 단순 변경 시 재인증이 불필요한 경우 기업 스스로 판단할 수 있도록 체크리스트 제공
  • SaaS 품질 인증 체계 구축: SaaS 제품 특성을 고려한 인증 기준 정비

기대 효과

과기정통부는 이번 제도 개선을 통해 기업의 인증 획득 부담이 대폭 완화되고, 인증제도가 혁신적인 제품 및 서비스 확산의 촉매제로 작용할 것으로 기대합니다. 특히 중소기업의 비용 및 행정 부담이 줄어들어 혁신 제품의 적기 시장 진출이 원활해질 것으로 전망됩니다.

결론

정보보호 및 SW 인증제도의 이번 개선은 기업의 경쟁력을 강화하고, 경제 성장을 촉진하기 위한 중요한 조치입니다. 과기정통부는 앞으로도 지속적인 제도 개선을 통해 기업과 국민의 편의를 증대시키고, 국가 정보보호 수준을 높이는 데 기여할 것입니다.

담당 부서

  • CC ‧ 성능 및 IoT 인증: 정보보호산업과
    • 책임자: 과장 정은수 (044-202-6450)
    • 담당자: 사무관 박세진 (044-202-6455), 사무관 김성환 (044-202-6451)
  • CSAP 및 ISMS 인증: 사이버침해대응과
    • 책임자: 과장 최광기 (044-202-6460)
    • 담당자: 사무관 이의미 (044-202-6467), 사무관 한지용 (044-202-6463)
  • GS 인증: 소프트웨어산업과
    • 책임자: 과장 장두원 (044-202-6330)
    • 담당자: 사무관 박선경 (044-202-6331)

참고

인증제도별 개선사항 요약

  1. 클라우드 보안인증(CSAP)
    • 인증 절차 상 불필요한 대기 시간 단축: 인증 기간 5개월 → 최대 2개월로 개선
    • 평가 인력 추가, 민간 평가기관 추가 지정
    • 수수료 지원 비율 확대, 중소기업 실부담 비용 1천만 원 이하로 절감
    • ISMS와 중복되는 평가항목 생략: 인증비용 50% 경감
    • 사후평가 개선: 현장 → 서면 평가, 샘플링 현장 점검 도입
  2. 정보보호관리체계 인증(ISMS)
    • 간편인증제 도입: 중소기업(매출액 300억 원 이하 등) 대상
    • 인증 기준 경량화: 80 → 40개, 수수료 약 1/2 감소
    • 전산시스템화: 신청 접수 절차 자동화, 소요기간 단축(기존 5개월 → 2개월)
    • 사후심사 서면 전환, 인증 유효기간 연장(3년 → 5년)
  3. 정보통신망 연결기기 등(IoT) 보안인증
    • 파생모델 제도 도입: 디자인 변경 시 신규 인증 대신 파생모델로 처리
    • 시험 기간 단축: 15일 → 1~2일
    • 수수료 절감: 1,300만 원 → 70만~140만 원
  4. 정보보호제품 평가‧인증(CC) 및 성능평가
    • 시험 기간 단축: 5개월 → 2개월
    • 수수료 절감: 5천만 원 → 2천만 원
    • 사전 준비 지원: 제출문서 가이드, 사전준비 테스트베드 구축
    • 절차 간소화: 취약점 점검방식, 유효기간 연장 평가 개선
  5. SW 품질 인증(GS)
    • 소요 기간 단축: 3개월 → 2개월
    • 수수료 절감: 재인증 비용 감면, 경미한 변경 재인증 비용 면제
    • 절차 간소화: 단순 변경 시 재인증 불필요
    • SaaS 품질 인증 체계 구축: SaaS 제품 특성 고려한 인증 기준 정비

과기정통부는 이번 각 인증제도 개선안과 별도로, 정부, 수요기업 및 인증‧시험기관 간 간담회 등 정례 소통창구를 마련하여 운영할 계획이며, 현재 인증‧시험을 진행 중인 수요기업도 이번 개선방안의 시행 시 혜택을 받을 수 있도록 각 인증‧시험기관과 협의하여 구제방안도 마련할 예정입니다.

240426 조간 (보도) 정보보호 SW인증제도 획기적으로 개선.pdf
0.51MB
「2024년 하반기부터 이렇게 달라집니다」 책자 발간 - 기획재정부
★0627 2024 하반기 이렇게 달라집니다(삽화).pdf
13.47MB
★0627 2024 하반기부터 이렇게 달라집니다(최종).pdf
16.77MB

2024년 하반기부터 달라지는 법·제도 소개

개요 및 발간 배경

기획재정부는 2024년 하반기부터 달라지는 제도와 법규사항을 국민들이 쉽게 이해할 수 있도록 정리한 「2024년 하반기부터 이렇게 달라집니다」책자를 발간했습니다. 이 책자는 매년 2회(1월, 7월) 발간되어 정부기관의 주요 법·제도 변경 사항을 알리는 역할을 합니다. 올해 하반기 책자에는 40개 정부기관(부·처·청·위원회)에서 취합한 233건의 정책이 분야별, 시기별, 기관별로 구성되어 있으며, 이해를 돕기 위해 삽화도 함께 제공됩니다.

주요 변경 사항 및 부연 설명

국민부담 완화
  1. 환경개선부담금 인하
    • 대상: 영세 자영업자가 생계형으로 소유한 화물자동차.
    • 내용: 기존 15,190원이던 환경개선부담금이 7,600원으로 50% 인하됩니다. 이로 인해 자영업자들의 부담이 크게 줄어들 것으로 기대됩니다.
    • 배경: 경제적 어려움을 겪는 자영업자들을 지원하기 위해 마련된 조치로, 정부는 이를 통해 영세 자영업자들의 생계를 더욱 안정적으로 유지할 수 있도록 돕고자 합니다.
  2. 학자금대출 지원 확대
    • 대상: 학자금 지원 1~9구간의 청년들.
    • 내용: 등록금 대출 지원 대상을 기존 18구간에서 19구간으로 확대하며, 생활비 대출도 8구간 및 9구간 중 긴급생계곤란자까지 지원합니다. 또한, 이자 면제 범위도 확대하여 기초·차상위 및 다자녀 가구는 재학기간 동안 뿐만 아니라 의무상환 개시 전까지 이자가 면제됩니다.
    • 배경: 청년들의 학자금 부담을 줄여주고, 교육을 통한 사회 진출을 더욱 원활하게 하기 위해 추진된 정책입니다.
안전 및 편의 증대
  1. 도로 위험 기상정보 서비스 확대
    • 대상: 전국 운전자.
    • 내용: 도로 위험 기상정보(도로살얼음, 가시거리)가 고속도로 7개 노선과 3개 내비게이션 서비스(T맵, 카카오내비, 아틀란)로 확대 제공됩니다.
    • 배경: 겨울철 도로 위 사고를 예방하고, 운전자들의 안전을 보장하기 위해 마련된 조치입니다.
  2. 모바일 주민등록증 도입
    • 대상: 17세 이상 국민.
    • 내용: 모바일 주민등록증이 도입되어 휴대전화에 안전하게 저장하고 사용할 수 있게 됩니다. 실물 주민등록증을 IC 주민등록증으로 발급받은 사람은 주민센터 방문 없이도 발급받을 수 있습니다.
    • 배경: 행정 서비스의 디지털화를 통해 국민들의 편의를 높이고, 개인정보 보호를 강화하기 위한 조치입니다.
금융 및 재정 개선
  1. 외환시장 구조 개선
    • 대상: 외국 금융기관 및 국내 외환시장 참여자.
    • 내용: 외국 금융기관이 국내 외환시장에서 은행 간 거래에 직접 참여할 수 있게 하며, 외환시장 개장 시간을 기존 09:00~15:30에서 다음날 새벽 2시까지 연장합니다.
    • 배경: 글로벌 금융 시장과의 연계성을 높이고, 외환 거래의 효율성을 증대시키기 위해 마련된 조치입니다.
  2. 공급망안정화기금 설치
    • 대상: 경제 안보 품목·서비스를 담당하는 선도사업자.
    • 내용: 공급망 위기에 대비하기 위해 최대 5조 원 규모의 공급망안정화기금을 설치하여, 경제 안보 품목·서비스 안정화 사업을 체계적으로 지원합니다.
    • 배경: 국제 경제 환경의 불안정성을 대비하고, 국내 산업의 안정성을 강화하기 위해 추진된 정책입니다.
교육 및 보육
  1. 양육비 채무 불이행자 제재 절차 간소화
    • 대상: 양육비 채무 불이행자.
    • 내용: 기존의 복잡한 제재 절차(이행명령→감치명령→제재조치)를 간소화하여 이행명령 후 바로 제재조치가 가능해집니다. 이에 따라 운전면허 정지처분 요청, 출국금지 요청, 명단공개 등이 신속히 이루어질 수 있습니다.
    • 배경: 양육비 채무 불이행 문제를 신속히 해결하고, 양육비 수급자의 권리를 보호하기 위한 조치입니다.
  2. 긴급주거지원 사업 확대
    • 대상: 스토킹 피해자.
    • 내용: 긴급주거지원 사업이 전국 17개 시·도로 확대되어 피해자들이 365일·24시간 긴급 보호 서비스를 받을 수 있게 됩니다.
    • 배경: 스토킹 피해자들의 신변 안전을 확보하고, 일상 회복을 지원하기 위한 정책입니다.
보건 및 복지
  1. 긴급돌봄 지원사업 시행
    • 대상: 돌봄이 필요한 국민.
    • 내용: 주민등록상 주소지의 행정복지센터에 신청하면 최대 30일(72시간) 동안 방문 돌봄, 가사·이동지원 서비스를 받을 수 있습니다. 현재 14개 시·도에서 시행됩니다.
    • 배경: 주돌봄자 부재나 질병 등으로 긴급한 돌봄이 필요한 국민을 지원하기 위한 정책입니다.
  2. 육아기 근로시간 단축 급여 확대
    • 대상: 육아기 근로자.
    • 내용: 육아기 근로시간 단축 급여의 통상임금 100% 지원범위가 주 최초 5시간에서 주 최초 10시간까지 확대됩니다. 월 통상임금 상한액은 200만원입니다.
    • 배경: 육아를 병행하는 근로자의 소득을 보전하고, 일과 가정의 양립을 지원하기 위한 정책입니다.
환경 및 기상
  1. 초미세먼지 예보 확대
    • 대상: 전국 국민.
    • 내용: 현재 수도권, 충청권, 호남권에만 제공되던 36시간 전 고농도 초미세먼지 예보가 전국으로 확대됩니다.
    • 배경: 국민의 건강을 보호하고, 미세먼지로 인한 피해를 최소화하기 위한 조치입니다.
  2. 내비게이션 기반 도로위험 기상정보 서비스 확대
    • 대상: 전국 운전자.
    • 내용: 고속도로 7개 노선에서 도로살얼음, 가시거리 정보를 제공하는 내비게이션 서비스가 3개 서비스로 확대됩니다.
    • 배경: 운전자의 안전을 보장하고, 도로 위 사고를 예방하기 위한 정책입니다.
산업 및 중소기업
  1. 전기요금 부담 완화
    • 대상: 전기 사용 국민 및 기업.
    • 내용: 전력산업기반기금 부담금 요율을 3.7%에서 3.2%로, 이후 2.7%로 인하하여 전기요금 부담을 줄입니다.
    • 배경: 전기요금 인하를 통해 국민과 기업의 경제적 부담을 완화하기 위한 정책입니다.
  2. 산업단지 매매·임대 제한 완화
    • 대상: 산업단지 내 기업.
    • 내용: 연접한 입주기업체가 산업용지의 일부를 임대할 수 있게 하며, 합작법인에 산업용지 출자가 가능하도록 하는 등 매매·임대 제한이 완화됩니다.
    • 배경: 기업의 투자활동을 촉진하고, 경영 애로를 해소하기 위한 조치입니다.
국토 및 교통
  1. 신도시 선도지구 공모 시행
    • 대상: 1기 신도시.
    • 내용: 고양일산, 성남분당, 부천중동, 안양평촌, 군포산본을 대상으로 선도지구 공모를 시행하여 지역주민 동의여부, 정주환경 개선의 시급성 등을 고려해 우선적으로 정비사업이 실시됩니다.
    • 배경: 신도시 재정비를 통해 정주환경을 개선하고, 도시 기능을 활성화하기 위한 정책입니다.
  2. 바닥충격음 성능검사 결과 통지 의무화
    • 대상: 공동주택 입주 예정자.
    • 내용: 주택건설사업의 사용검사 전 바닥충격음 성능검사 결과를 입주 예정자에게 통지하도록 의무화됩니다.
    • 배경: 입주 예정자의 알 권리를 보장하고, 주택 품질을 향상시키기 위한 조치입니다.

배포 및 열람 안내

이 책자는 7월 초 전국 지방자치단체, 공공 도서관, 점자 도서관 등에 배포·비치되며, 인터넷 서점 전자책(YES24, 교보, 알라딘) 등 온라인으로도 공개될 예정입니다. 또한, 기획재정부 홈페이지에서 열람 및 다운로드가 가능하며, 7월 초 반응형 누리집(웹페이지)에서 빠른 검색이 가능합니다. 주요 제도와 정책은 기획재정부 페이스북, 트위터, 블로그 등을 통해 미리 공개됩니다.

 

이번 「2024년 하반기부터 이렇게 달라집니다」책자는 국민들이 변화하는 법·제도를 쉽게 이해하고 적응할 수 있도록 돕기 위해 발간되었습니다. 기획재정부는 다양한 채널을 통해 이 정보를 제공하여 국민과 더욱 가까이 소통하고자 합니다.

728x90
저작자표시 비영리 동일조건

관련글

댓글

티스토리툴바