2024-04-22 03:20 (월)
‘ISMS’, ‘ISMS-P’, ‘클라우드 보안인증’ 등 189개 법정 규제 개선된다
상태바
‘ISMS’, ‘ISMS-P’, ‘클라우드 보안인증’ 등 189개 법정 규제 개선된다
  • 길민권 기자
  • 승인 2024.02.27 17:13
이 기사를 공유합니다

정부, 총 257개 인증에 대한 ‘인증규제 개선방안’ 발표

정부는 전체 257개 법정 인증제도를 제로베이스에서 정비하여 189개 개선 방안을 마련했다고 발표했다.

개선 사항에 포함된 정보보호 관리체계 인증(ISMS)은 현재 기업 또는 조직의 정보자산을 보호하기 위한 인증제도이나 인터넷 쇼핑몰 등 기업은 과도한 인증비용 부담을 제기했다. 이에 개선된 내용으로는 대상 기업 기준을 100억원에서 300억원 이상으로 하고 심사 항목 및 심사기간을 6개월로 축소하며 간이심사제도를 도입할 예정이다.

이렇게 개선될 인증규제에 ▲정보보호 및 개인정보보호 관리체계 인증(ISMS-P), ▲정보보호관리체계인증(ISMS), ▲클라우드컴퓨팅서비스의 보안인증 등이 포함됐다.

계속 존속하는 인증규제로는 ▲정보보호시스템평가ㆍ인증(CC 인증)과 ▲정보보호제품 성능평가, 정보통신망연결기기 정보보호인증 등이다. 정보보호 관련 인증규제에 폐지되는 항목은 없다.

한덕수 국무총리는 27일 오전 개최된 제35차 국정현안관계장관회의에서 국무조정실 규제혁신추진단(이하, 추진단)이 관계부처 합동으로 마련한 ‘인증규제 정비방안’을 논의하고 소관 부처에 통보하여 개선토록 하였다.

이번 정비방안은 여러차례 추진했던 인증규제 개선에도 불구하고 중소기업의 실질적인 체감효과가 낮다는 문제의식에서 출발했으며, 그간의 규제개선과 달리 제로베이스에서 검토해 인증을 통·폐합하고 나아가 향후 무분별한 인증제도 신설을 방지하는 체계까지 마련했다는데 의미가 있다.

추진단은 중소기업 옴부즈만, 중소기업중앙회, 인증기관, 관련 협회단체 및 산학연 전문가 등의 의견을 폭넓게 청취하고, 인증소관 부처(25개)와 협의를 거쳐 인증규제 정비방안을 마련했다.

◇인증제도 전면 정비

우리나라는 해외에 비하여 지나치게 많은 257개의 법정인증을 운영하는 것으로 평가되고 있다. 해외 주요국의 법정인증은 안전·의료·보건 등으로 한정하여 운영 중이다. 미국 93개, EU 40개, 중국 18개, 일본 14개 등이다

기업은 인증을 취득·유지를 위해 많은 시간과 비용을 부담해왔으며, 소관 행정기관도 국민의 생명·안전 등을 위한 수단으로써 인증을 활용하기보다 진흥수단으로 활용하는 사례가 많아 개선이 필요한 실정이다.

◇전체 257개 법정 인증제도를 제로베이스에서 정비

국제인증과 중복되거나 환경변화 반영에 미흡한 등 실효성이 낮은 24개 인증을 폐지하고, 유사․중복 인증을 8개로 통합하였고, 절차 간소화 및 비용 절감 등 총 66개 인증을 개선했다.

또한 인증 요건에 부적합한 91개 제도는 제외하여 ‘e나라 표준인증’목록에서 삭제하고 인증마크 사용을 제한할 계획이다.

기술·사회 발전에 따라 실효성이 없거나 기업의 수요가 없는 인증 24개는 폐지된다.

유사·중복 인증 8개는 통합한다. 인증 대상, 시험 항목 및 절차 등이 유사한 인증제도를 통합하여 기업의 시간과 비용 부담을 경감한다.

인증 비용, 절차 간소화 등 66개를 개선한다. 제도 운영 성과 등을 바탕으로 한 기존 절차 개선 및 유효기간 연장 등 개선한다.

소비자 혼선 유발 유사인증 91개는 제외한다.

국가·국제표준 등 기술기준 미비 및 사람과 기업 등을 대상으로 하는 제도는 인증에서 제외하고 소관 부처의 타 행정행위로 전환한다.

그리고 제품 출시에 적기 대응하고 기업부담 경감을 위해 미·일·EU에서 운용중인 자기적합성선언(사후관리방식)을 도입하고, 민간 인증기관 허용, 상호인정협정(MRA) 확대 등을 추진할 계획이다.

한편 기업이 스스로 인증기준에 적합함을 선언하고, 제품 등의 안전성을 스스로 책임지는 사후관리 방식으로 인증 패러다임을 획기적으로 전환해 나갈 계획이다.

신규로 KS인증, 방송통신기기 인증(KC인증), 친환경선박 인증에 도입되며, 전기용품·생활용품 인증(KC인증)은 적용 대상 품목을 확대할 예정이다.

또 신제품 출시 등 다양한 인증 수요에 신속 대응하기 위해 정부 또는 비영리기관 주도의 인증기관을 민간기관으로 확대하여 민간의 인증 경험 축적 및 역량 확보 등 국내 인증산업의 국제경쟁력을 높여 나갈 계획이다.

전기용품 인증기관 지정 기준을 “영리법인”까지 확대, 방송통신기자재 인증은 민간 인증기관으로 이전, 소방용품 성능인증 및 형식인증은 복수의 인증기관을 허용하기로 하였다.

해외인증 인정은 확대한다. 국가간 중복 시험인증 해소를 위한 정부간 협약(MRA: Mutual Recognition Arrangement) 추진 및 민간분야 MOU를 지속 확대해 나갈 계획이다. 산업부는 지난해 말 기준 해외시장 개척을 위해 49개국, 89개 인증, 186개 품목을 체결했다. 상대국의 특정 인증기관을 자국의 법령에 따른 인증기관으로 지정 운영함에 따라 추가 절차 없이 교역제품에 대한 통관 유통이 원활하게 될 전망이다.

관리시스템도 개선한다.

인증 관리기준 강화 및 인센티브 개선 등으로 불필요한 인증의 신설과 취득을 방지할 계획이다. 인증의 총괄기관(국가기술표준원)과 소관 부처간 인증에 대한 해석상 이견 상존 및 인증 신설 절차 미흡 등으로 이에 대한 개선이 필요한 실정이다.

이에 국가표준기본법에 인증(certification) 정의를 명확히 하고, 신설 인증의 적절성과 인증 정의 부합성 등을 심의하도록 기술규제위원회 운영지침(산업부 고시)을 개정하여 시행할 계획이다.

더불어 심의에 통과된 인증을 ‘e나라 표준인증’(standard.go.kr)에 등록하고, 등록된 인증만 마크 사용을 허용할 계획이다.

공공조달의 인증 가점도 정비한다.

공공 조달 참여를 위해 기업들은 다양한 인증을 취득하고 있으며, 상대적으로 규모가 작은 벤처·중소기업은 인증에 부담이 가중되고 있다.

불필요 인증 취득으로 인한 기업 부담을 경감하고 비인증 제품과의 경쟁을 유도하도록 인증낙찰 가점을 정비할 계획이다.

이번 인증의 통·폐합과, 시험·검사 비용 축소 및 자기적합선언 도입 등으로 약 1,527억원의 기업부담이 경감되고, 친환경선박의 해외 수주경쟁력 제고 등 경제적 효과가 예상된다.

국무조정실에서는 ‘인증규제 정비방안’이 차질 없이 이행될 수 있도록, 개선방안에 대한 부처별 세부 추진상황을 반기별로 점검하고 정부 업무 평가 결과에 반영하는 등 사후관리를 철저히 해 나갈 계획이라고 밝혔다.


■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★