보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

국무조정실, 기존 257개 인증 총 189개로 대폭 손질... ISMS도 개선

입력 : 2024-02-27 22:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국무조정실, 총 257개 인증에 대한 ‘인증규제 개선방안’ 발표
인증제도 정비...인증의 글로벌 스탠더드화, 관리 시스템 개선
인증 폐지 24개, 통합 8개, 개선 66개, 제외 91개 등 총 189개 개선 방안 마련
인증 개선의 경우 ISMS, ISMS-P, 클라우드 컴퓨팅서비스의 보안인증 등 포함...절차 간소화


[보안뉴스 김경애 기자] 국내에서 운영 중인 총 257개 인증이 대폭 손질돼 189개로 새롭게 정비됐다. 유사하거나 중복되고 실효성이 낮은 인증은 폐지되고, 통합·개선됐다. 특히 정보보호관리체계 인증인 ISMS가 인증 유지 비용 부담과 절차 간소화의 필요성이 제기되면서 대폭 손질됐다.

[자료=국무조정실]


한덕수 국무총리는 27일 정부서울청사에서 개최된 제35회 국정현안관계장관회의 모두발언에서 “인증은 기업의 제품이나 서비스가 일정 요건을 충족할 경우 이를 공적으로 확인해줌으로써 소비자의 안전을 확보하고 기술개발과 시장경쟁을 촉진하는 데 그 목적이 있다”며 “그러나 일부 인증제도는 기존 인증과 중복 운영되거나 실제 현장에서 전혀 활용되지 않는 경우도 있다”고 말했다.

그러면서 한 총리는 “정부는 현행 257개 인증제도 전체를 제로베이스에서 재검토해 대대적인 정비방안을 마련했다”며 “먼저, 국제인증 또는 기존 인증과 유사·중복되거나 실효성이 떨어지는 인증은 통·폐합, 과도한 인증 비용 줄이고 절차는 간소화해 기업의 인증 부담을 크게 낮추겠다”고 밝혔다.

이어 “금번 대책 이후에도 불필요한 인증의 신설을 방지하기 위해 인증 신설절차를 강화하고, 공공조달의 인증가점 제도도 함께 정비하겠다”며 “정부는 오늘 대책을 통해 연간 약 1500억원에 달하는 기업부담이 경감될 것으로 기대하고 있다”고 덧붙였다.

한덕수 국무총리는 제35차 국정현안관계장관회의에서 국무조정실 규제혁신추진단(이하 추진단)이 관계부처 합동으로 마련한 ‘인증규제 정비방안’을 논의하고 소관 부처에 통보해 개선토록 했다.

미국의 경우 93개, 유럽 40개, 중국 18개, 일본 14개 등 해외 주요국의 법정인증은 안전·의료·보건 등으로 한정해 운영 중인 반면, 우리나라는 지나치게 많은 법정인증(257개)을 운영하는 것으로 평가되고 있기 때문이다.

이에 추진단은 중소기업 옴부즈만, 중소기업중앙회, 인증기관, 관련 협회·단체 및 산학연 전문가 등의 의견을 폭넓게 청취하고, 인증소관 부처(25개)와 협의를 거쳐 ‘인증규제 정비방안’을 마련했다.

1. 인증제도 정비
①총 257개 인증, 폐지·통합·개선 등 189개로 정비
전체 257개 법정 인증제도가 제로베이스에서 다시 점검해 최종 189개로 정비됐다. 정비된 사항은 △국제인증과 중복되거나 환경변화 반영에 미흡한 등 실효성이 낮은 24개 인증 폐지 △유사·중복 인증 8개로 통합 △절차 간소화 및 비용 절감 등 총 66개 인증 개선 △인증 요건에 부적합한 제도는 제외함으로써 91개를 ‘e나라 표준인증’ 목록에서 삭제하거나 인증마크 사용을 제한할 계획이다.

[자료=국무조정실]


②유사·중복 인증 통합(8개)
다음으로 인증 대상, 시험 항목 및 절차 등이 유사한 인증제도가 통합된다. 이를 통해 기업의 시간과 비용 부담이 경감될 전망이다.

[자료=국무조정실]


③인증 비용, 절차 간소화 등 개선(66개)
인증 비용 및 절차 간소화 등 66개의 인증이 개선됐다. 여기에는 △정보보호 및 개인정보보호 관리체계 인증(ISMS-P) △ICT융합품질인증 △방송통신기자재적합성평가제도 △소프트웨어품질인증(GS) △소프트웨어 프로세스 품질인증(SP) △정보통신접근성 품질인증 △클라우드 컴퓨팅서비스의 보안인증 등이 포함돼 있다. 인증 개선은 제도 운영 성과 등을 바탕으로 기존 절차를 개선하고, 유효기간이 연장된다.

[자료=국무조정실]


특히 정보보호 관리체계 인증인 ISMS 인증의 경우 그동안 과도한 인증비용 부담이 제기돼 왔다. 이러한 현장의 목소리가 반영돼 ISMS 인증 취득 대상 기업 기준을 기존 100억원에서 300억원 이상으로 의무 대상자가 완화됐다. 또한 심사 항목과 심사기간(6개월)을 축소해 간이심사제도가 도입된다.

[자료=국무조정실]


④소비자 혼선 유발 유사인증 제외(91개)
다음으로 소비자의 혼선을 유발하는 유사인증이 인증 제도에서 제외됐다. 국가·국제표준 등 기술기준 미비 및 사람·기업 등을 대상으로 하는 제도는 인증에서 제외하고 소관 부처의 타 행정행위로 전환된다.

[자료=국무조정실]


2. 인증의 글로벌 스탠더드화
➄자기적합선언(DoC) 신규 도입 및 확대
다음으로 자기적합선언이 신규 도입됐다. 기업이 스스로 인증기준에 적합함을 선언하고, 제품 등의 안전성을 스스로 책임지는 사후관리 방식으로 인증 패러다임을 획기적으로 전환해 나갈 계획이다.

➅민간 인증기관의 진입 허용
이어 민간 인증기관의 진입이 허용된다. 신제품 출시 등 다양한 인증 수요에 신속 대응하기 위해 정부 또는 비영리기관 주도의 인증기관을 민간기관으로 확대해 민간의 인증 경험 축적 및 역량 확보 등 국내 인증산업의 국제경쟁력을 높여 나갈 계획이다.

전기용품 인증기관 지정 기준을 ‘영리법인’까지 확대하고 방송통신기자재 인증은 민간 인증기관으로 이전하며 소방용품 성능인증 및 형식인증은 복수의 인증기관을 허용하기로 했다.

➆해외인증 인정 확대
다음으로 해외인증 인정이 확대된다. 국가간 중복 시험인증 해소를 위한 정부간 협약(MRA: Mutual Recognition Arrangement) 추진 및 민간분야 MOU를 지속 확대해 나갈 계획이다.산업부는 해외시장 개척을 위해 49개국, 89개 인증, 186개 품목을 체결(2023년 12월 기준)했다.

상대국의 특정 인증기관을 자국의 법령에 따른 인증기관으로 지정·운영함에 따라 추가 절차 없이 교역제품에 대한 통관·유통이 원활하게 될 것으로 보인다.

3. 관리시스템 개선
인증 관리기준 강화 및 인센티브 개선 등으로 불필요한 인증의 신설과 취득을 방지할 계획이다.

➇인증 신설 절차 강화
앞으로는 인증 신설 절차가 강화된다. 국가표준기본법에 인증(認證, certification) 정의를 명확히 하고, 신설 인증의 적절성과 인증 정의 부합성 등을 심의하도록 ‘기술규제위원회 운영지침(산업부 고시)’를 개정해 시행할 계획이다.

아울러 심의에 통과된 인증을 ‘e나라 표준인증’에 등록하고, 등록된 인증만 마크 사용을 허용할 계획이다.

⑨공공조달의 인증 가점 정비
앞으로는 공공조달의 인증 가점도 정비된다. 공공조달 참여를 위해 기업은 다양한 인증을 취득하고 있다. 그러나 상대적으로 규모가 작은 벤처·중소기업은 인증에 부담이 가중되고 있다.

불필요 인증 취득으로 인한 기업 부담을 경감하고 비인증 제품과의 경쟁을 유도하도록 인증낙찰 가점을 정비할 계획이다.

이번 인증의 통·폐합과 시험·검사 비용 축소 및 자기적합선언 도입 등으로 약 1,527억원의 기업 부담이 경감되고, 친환경 선박의 해외 수주경쟁력 제고 등 경제적 효과가 예상된다.

이번 인증의 폐지·통합을 통해 연 70억원, 인증제도 개선 등을 통해 연 1,457억원 가량 기업의 부담이 경감될 전망이다.

국무조정실에서는 ‘인증규제 정비방안’이 차질 없이 이행될 수 있도록 개선방안에 대한 부처별 세부 추진상황을 반기별로 점검하고 정부 업무 평가 결과에 반영하는 등 사후관리를 철저히 해 나갈 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)