클라우드 보안인증, 유효기간 늘리고 간편등급 도입된다.

정부, 클라우드 보안인증제 개선

과학기술정보통신부와 행정안전부는 '클라우드서비스 보안인증제' 개선방안을 마련해 오는 24일부터 시행한다고 23일 밝혔다. 이번 조치는 공공부문의 클라우드 서비스(SaaS) 이용 활성화를 위해 마련된 것이다.

이번 개선안의 핵심은 현행 3년인 보안인증 유효기간을 5년으로 확대하고 기존 표준등급 외에 '간편등급'이 신설된 것이다. 이는 클라우드서비스 사업자의 부담을 덜기 위한 것이라는 게 과기부측 설명이다. 기존 표준등급은 78개 인증 항목의 심사를 받고 있으나, 앞으로 전자결제, 인사, 회계관리, 보안, 개인정보영향평가 등을 제외한 서비스에 대해선 간편등급을 적용해 30개 인증항목만 통과하면 보안인증을 받을 수 있게 된다.

이와 함께 클라우드 서비스 사업자들이 보안인증 신청 전에 반드시 받아야 했던 사전 준비기준을 없애고, 보안운영명세서 간소화와 제출서류 정형화, 타 인증제와의 중복항목 조정·폐지 등을 통해 행정절차를 개선한다. 이를 통해 현재 인증신청 접수에서 인증 완료까지 걸리는 기간이 5개월에서 약 4개월로 단축될 전망이다.

정부는 현재 행정·공공기관에서 이미 이용중인 클라우드 서비스 32개에 대해서는 2020년 12월31일까지 인증을 유예해 이 기간 중에 인증제 신청과 서비스 이용이 가능하도록 했다.