14일 오후 2시, 서울역 회의실...인증 평가기관 운영, 인증 수수료 부과, 평가 절차 간소화 등
의견 수렴 거쳐 내년 1월 법률 시행 이후 최종 공포 예정

[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태)은 오는 14일 오후 2시 서울역 공간모아 6층 대회의실에서 클라우드 보안인증 평가기관 신규지정, 인증수수료 부과 등 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준’ 개정안 설명회를 개최한다.


올해 1월 개정된 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’은 기존 고시에 근거해 운영하던 클라우드 보안인증 제도 관련 사항을 법률로 상향입법해 그 근거를 명확히 마련했으며, 내년 1월에 본격적으로 시행 예정이다.

이에 따라 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령’ 및 ‘클라우드서비스 정보보호에 관한 기준’(고시) 개정안은 법령에서 위임한 인증기관 및 평가기관의 지정기준, 인증평가 수수료 등에 대한 구체적인 기준·절차 등을 규정했다.

이날 설명회에서는 클라우드 보안인증 평가기관 지정계획, 인증평가 수수료의 부과 및 지원계획 등 고시 개정에 따른 주요 변경사항과 함께 기존의 보안인증 과정에서 기업이 부담을 호소했던 인증 평가방식(변경 평가 등)에 대한 개선 계획도 함께 안내할 예정이다. 과기정통부에서 ‘클라우드 고시 개정 주요 내용’을 먼저 소개하고, KISA에서 ‘클라우드서비스 보안인증 관련 주요 변경사항’을 발표할 예정이다. 이어 30분간 질의응답 시간이 진행된다.

한편, ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’은 과거 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준(고시)’에 근거를 두고 있던 클라우드컴퓨팅서비스 보안인증 관련 사항을 법률로 규정한 것이다. 이번 고시 개정의 주요 내용으로는 △(인증‧평가기관 지정절차 등) 지정공고 방법, 제출서류 등 업무수행 요건·능력 판단기준, 재지정·지정취소 등 규정(제3조~제8조) △(인증‧평가 신청·수수료) 기업 부담경감 위해 일정요건에 따른 경우 평가생략이 가능함을 규정하고, 수수료 산정 방식 규정(제9조~제13조) △(인증·평가 방법 등) 인증·평가기준, 평가원 자격, 최초·사후·갱신평가 및 인증위원회 구성·운영(KISA) 등 규정(제14조~제32조) 등이다.

과기정통부는 이날 제시된 다양한 의견을 추가 검토해 최종 고시 개정(안)에 반영하고, 향후 국무조정실 규제심사, 법제처 심사 등을 거쳐 내년 법률 시행 이후 공포한다는 계획이다.

김정삼 과기정통부 정보보호네트워크정책관은 “이번 클라우드 보안인증 고시 개정은 제도운영 절차에 대한 법적 근거를 마련하면서 복수 평가기관 지정 등을 통해 사업자의 인증 평가상 어려움을 경감한데 큰 의의가 있다”며 “앞으로도 현장의 다양한 의견을 수렴해 안전한 클라우드 이용환경 조성과 산업 활성화를 위한 정책 수립에 적극적으로 반영하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>