과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)이 혁신 정보보호 제품의 공공 도입 활성화를 위한 신속확인제를 11월 시행했다. 신속확인제는 기존 인증 제도에서 평가 기준이 없는 신기술 및 융·복합제품의 공공시장 진입을 위한 제도다. 신기술 및 융·복합 제품의 보안 취약점을 점검하고 소프트웨어 보안 약점 진단 및 기능 시험 결과를 바탕으로 신속하게 보안성 등을 심의한다.
과기정통부와 KISA는 2023년 상반기 신속확인제를 통해 보안 인증을 받은 첫 정보보호 제품이 나온다고 22일 밝혔다. 김정삼 과학기술정보통신부 정보보호네트워크정책관(국장)은 "신속확인제는 신기술 발굴 노력 활성화를 위해 진행한 제도다"라고 말했다.
김선미 KISA 디지털보안산업본부 팀장은 "시장 진입의 규제와 기업의 애로사항을 파악해 정보보호제품 인증 제도의 개선 필요사항을 도출했다"며 "‘정보보호 규제 개선 추진 상황 및 계획’ 결과 신기술 및 융·복합 정보보호제품을 공공시장에 먼저 도입할 수 있도록 신속확인제를 시행하게 됐다"고 말했다.
김정삼 국장은 "기존의 제도로 인증하기 어려웠던 새로운 유형의 혁신 제품이 많이 생겨날 것으로 예상한다"며 "인증에 부담을 가진 스타트업이 많이 신청할 것으로 기대한다"고 말했다.
대상여부를 검토한 기업이 사전 준비해 신속확인을 신청하면 적합한 경우에 신속확인서를 발급하고 심의위원회에서 신속확인을 심의·의결하는 절차로 진행된다. 기존 보안 인증보다 심의 기간을 단축해 신속확인 신청부터 확인서 발급까지 1~2개월이 소요된다.
정부는 신속확인제를 통해 그동안 평가 기준이 없어 공공 부문 진입이 어려웠던 신기술 및 융·복합제품의 다양한 개발을 독려하고, 신규 보안 위협에 대응하면서 정보보호 산업 혁신을 유도한다는 방침이다.
김선미 팀장은 "정보보호제품 신속확인제가 도입되면 공공 부문은 신규 보안위협에 대응할 수 있고, 산업계는 신기술 개발 경쟁 촉진으로 스타트업도 공공에 진입할 수 있게 된다"며 "이로써 정보보호산업 경쟁력이 강화될 것으로 기대한다"고 말했다.
이어 "정부 지원 사업 또는 스타트업 등과의 민관협력을 통해 신기술 정보보호제품을 지속적으로 발굴하기 위해 노력하겠다"고 덧붙였다.
최광희 KISA 디지털보안산업본부장은 "지금까지 기업에 요구하는 절차와 자료는 인증 상황에 따라 그때그때 정해지기 때문에 기업 입장에서는 절차 예측이 어렵고 부담스러울 수 있었다"며 "(신속확인제는) 이 과정의 투명성을 높였다"고 말했다.
또 "정부 주도의 획일적인 제도가 기업 중심의 자율적인 제도로 변화했다는 것이 (신속확인제 시행의) 큰 의미다"고 덧붙였다.
김선미 팀장은 "신속확인제 시행에 환영하는 기업의 호의적 반응이 많았다"며 "현재까지 10곳쯤의 기업이 신속확인제 대상과 관련해 문의했고, 이 중 프라이빗테크놀로지, 카인드소프트를 포함한 3곳 정도가 인증을 준비하고 있다"고 말했다.
이유정 기자 uzzoni@chosunbiz.com