서울=뉴스와이드 | 2026.04.10 | 정책기자
과학기술정보통신부는 정보 유출 사고를 막기 위해 인증제도를 전면 개편한다고 10일 밝혔다. 이번 개편은 클라우드 서비스 등 정보통신 인프라의 보안 수준을 높여 국민의 개인정보를 보호하기 위한 정부의 강력한 대응 조치로 평가된다.
최근 국내에서 발생한 대규모 개인정보 유출 사고들이 사회적 파장을 일으키고 있는 가운데, 정부는 인증제도의 허점을 보완하고 실효성을 강화하는 방향으로 제도를 손보고 있다. 과학기술정보통신부는 석간 보도를 통해 "유출사고 예방을 위해 인증제도를 전면 개편한다"고 공식 발표했다. 이는 정책브리핑 시스템을 통해 배포된 자료로, 첨부된 상세 파일에서 구체적인 개편 내용을 확인할 수 있다.
인증제도는 정보통신 제품과 서비스의 보안성을 검증하는 제도로, 클라우드 컴퓨팅(CC) 인증 등이 대표적이다. 기존 제도는 인증 획득 후 관리 감독이 미흡해 유출 사고가 반복되는 문제가 지적돼 왔다. 이에 정부는 인증 기준을 대폭 강화하고, 인증 유지 과정에서 지속적인 점검을 의무화하는 방안을 도입한다.
주요 개편 내용으로는 첫째, 보안 취약점 점검 항목을 기존 대비 20% 이상 확대하는 것이다. 해킹 방지, 암호화 기술, 접근 통제 등 핵심 영역에서 세부 기준을 세분화해 인증 심사를 엄격히 할 계획이다. 둘째, 인증 유효기간을 단축하고 연 1회 이상의 정기 재심사를 실시한다. 기존에는 인증 후 3년간 유효했으나, 이제는 변화하는 보안 위협에 신속 대응하기 위해 매년 검증을 받도록 한다.
셋째, 고위험 분야에 특화된 '고도화형 인증'을 신설한다. 대규모 개인정보를 다루는 공공기관과 민간 기업의 클라우드 서비스를 대상으로 하며, AI 기반 보안 모니터링과 자동화된 취약점 스캐닝을 필수로 요구한다. 넷째, 인증 위반 시 제재를 강화한다. 유출 사고 발생 시 즉시 인증 취소와 함께 5년간 재인증 금지 등의 행정 처분을 내린다.
이번 개편은 2026년 7월부터 본격 시행되며, 전환 기간 동안 기존 인증 보유 사업자는 보완 조치를 통해 적응할 수 있도록 유예 기간을 둔다. 과학기술정보통신부 관계자는 "클라우드 서비스 이용이 폭증하는 상황에서 보안 인증이 제대로 작동하지 않으면 국가적 재난이 될 수 있다"며 "개편을 통해 국민이 안심하고 디지털 서비스를 이용할 수 있는 환경을 조성하겠다"고 강조했다.
배경을 살펴보면, 작년 한 해 동안 국내에서 100건 이상의 정보 유출 사고가 보고됐으며, 이 중 클라우드 관련 비중이 40%를 넘었다. 특히 공공 부문과 금융권에서 피해가 컸던 점을 고려해 정부는 민관 협력을 강화하고 있다. 한국인터넷진흥원(KISA)과 연계해 인증 심사 인력을 확대하고, 교육 프로그램을 운영할 방침이다.
개편 제도의 효과를 높이기 위해 정부는 인증 비용 부담을 줄이는 지원책도 병행한다. 중소기업의 경우 인증 신청 수수료를 50% 감면하고, 컨설팅 서비스를 무료 제공한다. 이는 디지털 전환을 가속화하면서도 보안 수준을 끌어올리기 위한 실질적 조치다.
전문가들은 이번 개편을 환영하며, "기존 제도의 형식적 인증에서 실질적 보안 관리로 전환하는 중요한 전환점"이라고 평가했다. 다만, 급격한 기준 강화로 일부 사업자의 부담이 커질 수 있다는 우려도 제기된다. 이에 정부는 단계적 적용과 피드백 수렴 과정을 통해 제도를 보완할 계획이다.
이번 발표는 정부의 디지털 보안 정책 기조를 확인시켜주는 사례로, 앞으로 5G, AI 등 신기술 분야로 인증 범위를 확대할 가능성도 있다. 국민들은 인증 마크를 확인하며 서비스를 이용함으로써 개인정보 보호에 적극 동참할 필요가 있다.
과학기술정보통신부는 추가 문의처로 부처 홈페이지와 정책브리핑 시스템을 안내했다. 이번 개편이 정보 유출의 근본적 예방책이 되기를 기대한다.
