과기정통부, 오는 14일 CSAP 평가기관 확대 기업 설명회 진행

고시 기준 CSAP를 법률로 근거 명확히...클라우드 기업 대상 설명회 진행

[사진=게티이미지뱅크]

과학기술정보통신부가 국내 기업을 대상으로 클라우드 보안인증 제도(CSAP) 개편안에 대한 설명회를 진행한다고 8일 밝혔다.

과기정통부와 한국인터넷진흥원(KISA)은 오는 11월 14일 월요일 오후 2시 서울역 공간모아 회의실에서 KISA 외 CSAP 평가기관 신규지정, 인증수수료 부과 등 '클라우드컴퓨팅서비스 정보보호에 관한 기준' 개정안 설명회를 개최한다.

올해 1월 개정된 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'은 기존 고시에 근거해 운영하던 클라우드 보안인증 제도 관련 사항을 법률로 상향입법해 그 근거를 명확히 한 것이 특징으로, 내년 1월 시행할 예정이다.

이에 과기정통부는 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령'과 '클라우드서비스 정보보호에 관한 기준(고시)' 개정안을 통해 법령에서 위임한 인증기관과 평가기관의 지정기준, 인증평가 수수료 등에 대한 구체적인 기준 및 절차를 규정했다.
 

이날 설명회에서는 CSAP 평가기관 지정계획, 인증평가 수수료의 부과와 지원계획 등 고시 개정에 따른 주요 변경사항과 함께 인증과 불인증만 있어 기존의 보안인증 과정에서 기업이 부담을 호소했던 CSAP 인증 평가방식에 대한 개선 계획도 안내할 예정이다.

과기정통부는 이날 제시된 다양한 의견은 추가 검토해 최종 고시 개정안에 반영하고, 향후 국무조정실 규제심사, 법제처 심사를 거쳐 내년 법률 시행 이후 공포한다는 계획이다.
 
김정삼 과기정통부 정보보호네트워크정책관은 "이번 클라우드 보안인증 고시 개정은 제도운영 절차에 대한 법적근거를 마련함과 동시에 복수 평가기관 지정 등을 통해 사업자의 인증 평가상 어려움을 경감한데 큰 의의가 있다"며 "앞으로도 현장의 다양한 의견을 수렴하여 안전한 클라우드 이용환경 조성과 산업 활성화를 위한 정책 수립에 적극 반영하겠다"고 밝혔다.