실시간 뉴스



새해 정보보호 인증 부담 줄어든다


과기정통부 '2021년 달라지는 정보보호 제도·사업' 공개

[아이뉴스24 김국배 기자] 올해 정보보호 제품 도입 지원을 받는 중소 기업이 1천270개로 늘어난다. 정보보호 제품 평가·인증의 재평가 기준도 완화된다.

과학기술정보통신부는 이 같은 내용을 담은 '2021년, 달라지는 정보보호 제도와 지원 사업'을 7일 공개했다.

우선 '정보보호 컨설팅 및 보안제품 도입 지원' 사업의 대상 기업이 300개에서 600개로 확대된다. 지원 금액도 기업당 1천만원에서 1천500만원을 늘어난다. 또 보안 전담인력이 부족해 보안 제품을 운용하기 힘든 중소기업 670곳에 최대 500만원 상당의 클라우드 보안 서비스 이용 비용을 지원한다.

중소 기업을 대상으로 소프트웨어(SW) 개발 단계부터 보안을 적용할 수 있도록 SW 보안 취약점 점검도 지원해준다. 올해 50개 기업을 대상으로 시작해 내년에는 350개, 내후년엔 700개 등을 추가해 총 1천100여 곳을 지원할 계획이다.

아울러 AI 기반 보안 제품·서비스를 개발하고자 하는 기업을 매년 20개씩 선발해 처음 1년간 시제품 개발을 지원하며, 분야별 위협정보 빅데이터를 확충(약 10억건)하는 등 민간 보안 제품 연구를 위한 온라인 사이버위협 빅데이터 활용 환경도 마련한다.

정보보호 인증 부담도 줄어들 전망이다. 보안 기업이 정부·공공기관에 보안 제품을 납품하기 위해서는 정보보호제품 평가 인증(CC인증)을 받아야 한다. 하지만 신생 기업의 경우 경험·이해 부족, 복잡한 평가 항목 등으로 어려움을 겪었다.

이에 과기정통부는 신생 기업을 중심으로 CC인증 제도 기본 교육을 실시하고, 기업이 자발적으로 보안 취약점을 점검할 수 있도록 소스코드 자가진단 SW를 무상으로 지원할 방침이다. CC평가 현황 정보를 한 곳에서 볼 수 있도록 통합정보 안내 사이트도 개설한다.

보안 패치로 인한 기능 변경은 재평가 대신 간단한 확인(변경 승인)만으로 인증한다. 이를 통해 기존에 3천만원에 달하던 평가비용을 6분의 1 수준인 500만원으로 줄이고, 기간도 9개월에서 3주 이내로 단축할 것으로 기대된다. 국내용 CC 인증서 유효기간은 3년에서 5년으로 확대된다.

영세·중소 기업에 적합하도록 경량화한 '정보보호관리체계(ISMS)-P 간편 인증' 제도도 신설한다. 과기정통부 측은 "인증 기준이 간소화돼 인증 심사에 소요되는 비용과 시간이 30% 이상 경감할 수 있을 것"이라고 기대했다.

또한 공공기관이 안전한 인터넷용 가상PC를 이용할 수 있도록 클라우드 보안 인증제에 서비스형 데스크톱(DaaS)를 추가됐으며, 사물인터넷(IoT) 보안 인증은 '정보통신망 연결기기 정보보호 인증'으로 개편돼 올 하반기부터 시행된다. 정보통신망 연결기기 등의 범위는 가전, 교통, 금융 등 8개 분야다.

김국배 기자 vermeer@inews24.com






alert

댓글 쓰기 제목 새해 정보보호 인증 부담 줄어든다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스