[스페셜경제=홍찬영 기자]민간 클라우드서비스 보안인증 유효기간이 현행 3년에서 5년으로 늘어난다. 이에 클라우드서비스를 이용하는 사업자들의 부담이 완화될 전망이다.

행정안전부와 과학기술정보통신부는 이같은 내용을 담은 ‘클라우드서비스 보안인증제 개선방안’을 오는 24일부터 시행한다고 23일 밝혔다.

클라우드 서비스 보안인증제는 행정·공공기관이 보안인증을 받은 민간 클라우드 서비스를 이용할 수 있도록 하는 제도로 지난해 8월 도입됐다.

기존엔 보안 등의 이유로 민간이 운영하는 클라우드 서비스는 규제가 매우 엄격해 불편함이 제기됐었다.

이에 정부는 현행 3년인 보안인증 유효기간을 5년으로 확대하기로 했다. 다만 매년 사후 심사해 보안조치를 하도록 했다.

78개 인증항목의 심사를 받는 기존 표준등급 외에 간편등급도 신설해 30개 인증항목만 통과하면 보안인증을 받을 수 있게 된다.

또 클라우드서비스 사업자들이 보안인증 신청 전 반드시 이행해야 했던 사전 준비기준을 없앤다. 지금은 사업자 스스로 취약점을 점검해 기준점수(80점) 이상 획득해야만 보안인증 신청이 가능했다.

정부는 이 조치로 보안인증 신청 접수에서 인증 완료까지 5개월 가량 소요되던 행정 절차가 한 달 보름 가량 단축될 것으로 예측했다.

또한 8월중 보안인증제에 대해 상세히 설명하는 가이드라인을 제작·배포하며 향후에 정보보호관리체계인증과의 중복 항목도 조정·폐지할 예정이다.

장석영 과기정통부 정보통신정책실장은 "제도개선 사항은 사이버 공격이 지능화.다양화되는 추세에 따라 사이버 보안의 중요성을 간과하지 않는 방향에서 보안이 꼭 필요한 부분, 클라우드서비스 이용 활성화, 기업 부담 등을 종합적으로 검토해 관계부처 간 협업을 통해 마련됐다"고 말했다.

스페셜경제 / 홍찬영 기자 home217@speconomy.com