보안 규제 개선으로 혁신적 신기술·서비스 공공 도입 촉진한다

공공서비스 혁신과 관련 산업 발전을 가로막는 해묵은 규제 개선

[보안뉴스 박미영 기자] 과학기술정보통신부(이하 과기정통부)는 국정원 등 관계 부처 협의 및 산업계·전문가 등의 의견 수렴을 거쳐 ‘정보보호 규제 개선 추진 상황 및 계획’을 지난 18일 제5회 국정현안점검조정회의에서 발표했다. 이에 따라 혁신적인 서비스의 확산과 관련 산업의 발전을 저해하는 보안지침의 기존 규제를 개선해 위성정보 보안, 클라우드컴퓨팅서비스 및 정보보호제품 보안인증 제도 개선, 무선영상전송장비 시험인증 서비스 시행을 본격 추진한다.

[이미지=utoimage]

△위성영상 보안 규제 개선
국내외 위성영상 활용 산업이 성장함에 따라 그간 국내 위성영상 보급을 방해했던 기존 위성영상 보안규제의 개선을 요청하는 산업 현장의 건의가 지속돼 왔다.

해상도 규제 완화 국가 위성으로 촬영한 위성영상의 신속한 배포를 위해 위장처리 등 사전 보안처리가 필요한 위성영상 해상도 기준을 현행 4m에서 1.5m로 대폭 완화할 예정이다.

온라인 배포 기존에는 국내를 촬영한 위성영상을 배포할 때 보안상의 이유로 물리적 저장매체에 위성영상을 저장해 배포해야 하는 불편함이 있었으나, 앞으로는 보안처리 필요 시설을 포함하지 않은 경우 보정하지 않은 좌표를 포함한 위성영상에 대해서는 온라인 배포를 허용한다.

위 사항을 반영해 9월까지 산업계 간담회를 통해 규제 개선 관련 사항을 안내하고 의견을 수렴해, 위성정보 보안관리 규정 등 관련 지침을 개정할 예정이다.

이번 규제 개선을 통해 현재보다 해상도가 높은 고품질 위성영상의 신속한 배포가 가능하고 위성영상을 온라인으로 수요자에게 편리하게 공급할 수 있게 됨에 따라, 국내 위성정보 활용 산업 활성화와 경쟁력 확보가 기대된다.

△클라우드 보안인증제도 개선: 등급제 도입·평가기준 완화
등급제 도입 국가기관 등에서 혁신적·효율적 민간 클라우드 이용이 확대될 수 있도록 기존의 획일적 보안인증 체계에서 클라우드로 사용될 시스템의 중요도 기준으로 3등급 구분하고, 사이버 안보가 저해되지 않도록 등급별로 차등화된 보안인증기준을 적용하는 ‘클라우드 보안인증 등급제’를 도입한다.

평가기준 완화 현재 적용 중인 클라우드 보안인증 평가기준을 보완·완화해 민감정보 등을 다루는 클라우드에 대해서는 보안성을 높이고, 보안 위험이 상대적으로 낮은 공개 데이터를 다루는 클라우드에 대해서는 부담을 완화하는 등 합리적으로 개선한다. 세부적인 방안은 디지털플랫폼정부위원회와 관계기관 등이 협업해 산학연관 등 이해관계자 의견 수렴을 거쳐 마련하고, 향후에도 디지털플랫폼정부위원회를 통해 현장 적용을 지속 모니터링하고, 추가 개선 사항을 발굴해 규제 개선 효과를 극대화해 나갈 예정이다.

△정보보호제품 보안인증제도 개선: 신속확인제 도입
공공 분야에 정보보호제품 도입 시 평가기준이 있는 20여종만 도입이 가능하고, 기준이 없는 신기술 및 융·복합 제품은 기준 개발 및 평가에 장시간 소요돼 급변하는 사이버위협 대응에 어려움이 있었다. 이에 기존 보안인증 기준이 없는 신기술 및 융·복합 제품을 공공 시장에 신속하게 공급할 수 있도록 신속확인제 도입을 추진한다.

신속확인 절차 신청 기업은 정보보호 전문 서비스 기업으로부터 취약점 점검 및 소스코드 보안약점 진단을 받아 그 결과에 따라 보완 조치하는 사전 준비를 거쳐 신속확인심의위원회의 보안성 심사를 통과해야 한다. 신속확인제품은 2년마다 연장할 수 있으며, 향후 보안인증 기준(국가용 또는 일반 보안요구사항 등)이 마련되면 정식 인증을 받아야 한다.

보안검증체계 개선 국정원은 외교·국방 등 민감한 기관을 제외한 수요기관이 신속확인을 받은 제품을 도입할 수 있도록 보안적합성 검증체계를 개선할 방침이다. 8월 중 정보보호시스템 평가·인증 지침(과기정통부 고시) 개정을 위한 행정예고를 거쳐 4분기에 신속확인제 시행을 목표로 하고 있으며, 국정원도 이번 규제 개선 방안에 따라 국가 정보보안 기본 지침을 개정할 예정이다.

제도 시행 전에 국내 정보보호기업들을 대상으로 신속확인 신청 방법, 운영 절차 등을 안내하는 설명회를 개최할 예정이다. 신기술 및 융·복합 제품을 대상으로 2~3개월 신속확인 절차를 거쳐 공공시장에 적기 공급이 가능해 공공 분야에서 발생하는 신규 보안위협에 신속하게 대응 가능할 것으로 기대된다.

△무선영상전송장비 시험인증 서비스 실시
고정형·유선형 CCTV의 경우 보안 인증기준이 마련돼 있어 공공기관에 도입이 가능했으나, 웨어러블캠 등 무선영상전송장비의 경우 보안인증 기준이 없어 공공기관 도입에 어려움이 있었다. 이에 과기정통부와 한국정보통신기술협회에서는 41개 보안인증 시험 항목을 마련했으며, 오는 22일부터 한국정보통신기술협회 보안인증 시험을 받으면 무선영상전송장비가 공공 부문에 도입이 가능해진다.

이번 시험인증 서비스를 통해 무선 영상전송 장비들이 다양한 현장에 적용돼 재난·안전 등 공공 서비스를 한 단계 더 발전시킬 것으로 기대된다. 무선영상전송장비 시험인증 서비스는 시험인증 기관인 한국정보통신기술협회 누리집을 통해 자세히 안내할 예정이며, 관련 기업들에게 이메일을 통해 공지할 예정이다.

과기정통부 이종호 장관은 “이번 보안 관련 규제 개선은 산업계가 오랫동안 요청해 왔던 사항으로 산업계 의견을 반영해 마련했다. 이번 규제 개선을 통해 민간의 혁신적인 신기술 개발을 촉진하고, 이를 통해 공공서비스의 혁신과 안전한 디지털플랫폼정부 구현이 기대된다”며, “향후에도 과기정통부는 산업계와 이해관계자의 추가적인 의견을 수렴해 지속적인 규제 개선을 통한 시장과 기업의 혁신이 이어지도록 노력을 기울이겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)