[데이터넷] 공공 클라우드를 위한 클라우드 보안인증(CSAP) 제도가 대폭 수정된다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 내년 1월 시행되는 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에서 고시로 위임된 사항을 개정하기 위해 업계 관계자와 전문가를 대상으로 설명회를 14일 개최한다.

개정 고시의 주요 내용은 ▲인증·평가기관 지정절차와 관련, 지정공고 방법, 제출서류 등 업무수행 요건·능력 판단기준, 재지정·지정취소 등의 규정 ▲인증·평가가 신청·수수료 등과 관련, 기업 부담경감 위해 일정요건에 따른 경우 평가생략이 가능함을 규정하고, 수수료 산정 방식 규정 ▲인증·평가 기준, 평가원 자격, 최초·사후·갱신평가, 인증위원회 구성·운영(KISA) 등 규정에 대한 것이다.

과기정통부는 이날 제시된 다양한 의견은 추가 검토해 최종 고시 개정(안)에 반영하고, 향후 국무조정실 규제심사, 법제처 심사 등을 거쳐 내년 법률 시행 이후 공포할 계획이다.

김정삼 과기정통부 정보보호네트워크정책관은 “이번 클라우드 보안인증 고시 개정은 제도운영 절차에 대한 법적근거를 마련함과 동시에 복수 평가기관 지정 등을 통해 사업자의 인증 평가상 어려움을 경감한데 큰 의의가 있다”며 “앞으로도 현장의 다양한 의견을 수렴해 안전한 클라우드 이용환경 조성과 산업 활성화를 위한 정책 수립에 적극 반영하겠다”고 밝혔다.

김선애 기자 다른기사 보기