전체메뉴

[애플경제 박문석 기자] 클라우드 컴퓨팅의 보안을 위한 보안인증제도가 법률로 제정됨에 따라 관련 고시도 개정된다. 앞서 과기정통부와 한국인터넷진흥원은 기존의 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준(고시)’에 근거를 두고 있던 클라우드컴퓨팅서비스 보안인증 관련 사항을 법률로 규정했다. 이에 클라우드 보안인증 제도의 법적 근거를 마련한 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’ 개정법이 내년 1월12일부터 시행됨에 따라 관련 고시를 개정했다.

개정된 고시의 주요 내용을 보면 우선 ‘인증‧평가기관 지정절차 등’에서 관래 지정공고 방법, 제출서류 등 업무수행 요건・능력 판단기준, 재지정‧지정취소 등을 규정하고 있다. 또 ‘인증‧평가 신청‧수수료’ 조항에서 기업의 부담을 경감하기 위해 일정요건에 따른 경우 평가생략이 가능함을 규정하고, 수수료 산정 방식도 규정했다. ‘인증‧평가 방법 등’에서도 인증‧평가기준, 평가원 자격, 최초‧사후‧갱신평가 및 인증위원회 구성‧운영(KISA) 등을 규정했다.

이에 따라 정부는 개정 고시에 대한 행정예고를 거쳐, 관계부처 협의, 규제·법제 심사 등을 실시한다. 한편 “지난 1월 개정된 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’은 기존 고시에 근거하여 운영하던 클라우드 보안인증 제도 관련 사항을 법률로 상향 입법하여 그 근거를 명확히 한 것”이라는 설명이다.

이에 따라 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령’ 및 ‘클라우드서비스 정보보호에 관한 기준’(고시) 개정안은 법령에서 위임한 인증기관 및 평가기관의 지정기준, 인증평가 수수료 등에 대한 구체적인 기준·절차 등을 규정한 것이다.

과기정통부와 한국인터넷진흥원은 별도 설명회를 통해 ▲클라우드 보안인증 평가기관 지정계획, ▲인증평가 수수료의 부과 및 지원계획 등 고시개정에 따른 주요 변경사항을 안내한다. 또 기존의 보안인증 과정에서 기업이 부담을 호소하였던 ▲인증 평가방식(변경평가 등)에 대한 개선 계획도 안내할 예정이다. 과기정통부는 이날 제시된 다양한 의견은 추가 검토하여 최종 고시 개정(안)에 반영하고, 향후 국무조정실 규제심사, 법제처 심사 등을 거쳐 내년 법률 시행 이후 공포한다는 계획이다.

과기정통부는 “이번 클라우드 보안인증 고시 개정은 제도운영 절차에 대한 법적근거를 마련함과 동시에 ‘복수’의 평가기관을 지정함으로써 사업자의 인증 평가상 어려움을 경감한데 큰 의의가 있다.”고 밝혔다.