정부가 각종 보안 인증 제도를 개선할 예정이다. 중소기업이 체계적으로 보안을 관리할 수 있도록 인증 제도의 허들을 낮추고, 몇 년 뒤로 다가온 자율주행 시대의 통신망 안전을 꾀하는 보안 체계를 마련하는 등의 내용이 포함됐다.
정부와 더불어민주당이 지난 23일 개최한 '한국판 뉴딜 당정 추진본부' 회의에서 논의한 '한국판 뉴딜 법제도 개혁 및 입법 추진과제'에는 이같은 내용이 담겼다.
과학기술정보통신부는 뉴딜 추진과제의 일환으로 정보보호 관리체계 인증(ISMS) 내실화를 위한 정보통신망법 개정안을 준비 중이다. 이를 통해 중소기업이 보다 쉽게 인증을 취득할 수 있는 ISMS 간편인증제를 마련한다. 개정 시기는 내년 중으로 잡았다.
현재 ISMS 인증제는 102개 평가 요소로 구성돼 있고, 750만원의 비용이 소요된다. 인증을 획득하는 데에도 최소 5개월의 시간이 걸린다. 간편 인증제에선 인증 항목을 경량화해 인증 획득 시간도 4.5개월로 줄이고, 비용도 500만원으로 줄일 예정이다.
과기정통부 관계자는 "현 ISMS 제도는 중견기업 이상을 대상으로 만들어진 시스템"이라며 "간편 인증 제도를 만들고, 보안을 체계적으로 관리하길 원하는 중소기업들이 자율적으로 인증을 획득할 수 있게 할 계획"이라고 말했다.
국토교통부는 한국판 뉴딜의 'SOC 디지털화' 정부과제 중 하나로 보안 인증 체계 마련을 위한 자율주행차법 개정안을 내년 상반기 발표한다.
차량 대 차량(V2V), 차량 대 사물(V2X) 간 통신을 지원하는 인프라인 '차세대 지능형 교통 시스템(C-ITS)'이 오는 2025년 전국 주요 도로에 설치될 예정이다. 국토부는 자율주행차가 상용화된 이후 안전한 V2V, V2X 통신이 이뤄지게 하기 위한 전용 보안 인증 제도를 마련할 계획이다.
국토교통부 관계자는 "익명성 보장과 해킹 방지 등을 목적으로 인증 받은 차량과 인프라만 상호 통신할 수 있게 하는 체계를 마련하고자 한다"며 "아직은 개정한다는 방향성만 갖고 있는 단계이고, 연내 개정안 내용을 마련해 내년 법 개정을 추진할 계획"이라고 설명했다.
관련기사
- ISMS-P 도입 1년…"인증 수수료 총 15.7억원 절감"2020.05.07
- 커넥티드카 웹 표준 개발 어디까지 왔나2020.09.13
- 국토부, 연내 ‘자율주행차 윤리지침’ 제정2020.08.13
- 일론 머스크 "올해 안에 5단계 자율주행 완성”2020.07.10
뉴딜 추진과제 중에는 소프트웨어(SW) 보안 취약점 발굴·신고 체계 활성화를 위한 정보통신망법 시행령 개정도 포함돼 있다. 한국인터넷진흥원(KISA)에서 운영해오던 SW 신규 취약점 신고 포상제를 통해 지급되던 포상금의 법적 근거를 마련하기 위한 조치다.
과기정통부 관계자는 "기획재정부 예산 지침에 따르면 포상금 지급 법령에 근거가 있어야 하는데 법적 근거가 없는 상태였다"며 "시행령에 법적 근거를 포함해 현재 입법예고 중에 있다"고 답했다. 과기정통부는 연내 해당 시행령 개정 작업을 마무리한다는 계획이다.