[아이티데일리] 클라우드 보안인증(CSAP)가 올해 1월 개정된 ‘클라우드컴퓨팅법’에 맞춰 적합하게 개편된다.

과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 내년 1월 시행을 앞두고 있는 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에서 고시로 위임된 사항을 개정하기 위해 업계 관계자와 전문가를 대상으로 설명회를 14일 개최한다고 밝혔다.

올해 1월 개정된 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’은 기존 고시에 근거해 운영되던 클라우드 보안인증 제도 관련 사항을 법률로 상향입법해 근거를 명확히했고, 2023년 1월부로 본격 시행된다.

이에 따라 과기정통부는 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령’ 및 ‘클라우드서비스 정보보호에 관한 기준’(고시) 개정안을 법령에서 위임한 인증기관 및 평가기관의 지정기준, 인증평가 수수료 등에 대한 구체적인 기준·절차 등을 규정했다.

이달 14일 개최될 예정인 설명회에서는 클라우드 보안인증 평가기관 지정계획, 인증평가 수수료의 부과 및 지원계획 등 고시 개정에 따른 주요 변경사항과 함께 기존의 보안인증 과정에서 기업이 부담을 호소했던 인증 평가방식(변경평가 등)에 대한 개선 계획도 안내할 예정이다.

과기정통부는 이날 제시된 다양한 의견을 추가 검토해 최종 고시 개정(안)에 반영하고, 향후 국무조정실 규제심사, 법제처 심사 등을 거쳐 내년 법률 시행 이후 공포한다는 계획이다.

과기정통부 김정삼 정보보호네트워크정책관은 “이번 클라우드 보안인증 고시 개정은 제도운영 절차에 대한 법적 근거를 마련함과 동시에 복수 평가기관 지정 등을 통해 사업자의 인증 평가상 어려움을 경감한데 큰 의의가 있다”면서, “앞으로도 현장의 다양한 의견을 수렴해 안전한 클라우드 이용환경 조성과 산업 활성화를 위한 정책 수립에 적극 반영하겠다”고 밝혔다.