[25년 3월 12일(수)] IT 주요 소식

🚀 정부, SBOM 기반 SW 공급망 보안모델 구축 지원사업 공모

📝 기사 요약

과학기술정보통신부와 한국인터넷진흥원(KISA)이 SW 공급망 보안 강화를 위해 ‘SBOM 기반 SW 공급망 보안모델 구축 지원사업’을 추진한다. 이 사업은 SW 개발, 설계, 배포, 업데이트 과정에서 보안 취약점을 예방하고 대응할 수 있도록 지원하며, 8개 과제를 선정해 과제당 최대 3억7500만원을 지원할 예정이다. 주요국의 SW 공급망 보안 규제 강화에 대응하고 국내 기업의 해외 수출 장벽 해소를 돕는 것이 목표다.

🧠 정보관리기술사 관점

SW 공급망 보안 강화를 위해 **SBOM(Software Bill of Materials)**을 활용한 투명한 구성 요소 관리가 필요하며, 이는 정보시스템감리 및 **ISO,IEC 27017(클라우드서비스정보보호통제)**와 연계될 수 있다. SW 공급망 공격이 증가하면서 보안 체계를 자동화하고 사전 대응할 수 있도록 SOAR(Security Orchestration, Automation and Response) 기술을 활용한 실시간 위협 탐지 및 대응 체계 구축이 필수적이다. 또한, 국제 SW 보안 규제에 대비하기 위해 **데브옵스(DevOps)**와 연계한 보안 내재화 모델을 적용하는 것이 중요하다.

🔍 기사 링크

정부, SBOM 기반 SW 공급망 보안모델 구축 지원사업 공모

---

🚀 행안부-네이버, 공공부문 AI 전문인재 양성 위한 업무협약 체결

📝 기사 요약

행정안전부와 네이버가 공공부문 AI 전문인재 양성을 위한 업무협약(MOU)을 체결했다. 네이버는 공무원 대상 AI 교육 과정을 개설하고, 거대언어모델(LLM)과 검색증강생성(RAG) 기술을 활용한 실습 중심의 교육을 제공한다. 첫 번째 과정은 20명의 공무원을 대상으로 10일간 운영되며, 이후 공공부문 AI 인재 양성을 위한 지속적인 교육 과정이 추진될 예정이다.

🧠 정보관리기술사 관점

공공부문 AI 인재 양성은 **ISMP(Information System Master Plan)**을 기반으로 한 장기적 디지털 역량 강화 전략과 연계될 필요가 있다. 특히, AI 기술의 공공 서비스 적용을 위해 디지털플랫폼정부 및 텍스트마이닝(Text Mining) 기반의 정책 분석 시스템 구축이 요구된다. 또한, 교육 과정 내 실습 중심의 접근 방식은 데이터마이닝(Data Mining) 및 AI학습용데이터특성을 고려한 공공 데이터 활용 방안을 개발하는 데 기여할 수 있다.

🔍 기사 링크

행안부-네이버, 공공부문 AI 전문인재 양성 위한 업무협약 체결

---

🚀 “벼랑 끝 영상 콘텐츠 산업…콘텐츠 금융제도 개선 절실”

📝 기사 요약

한국방송학회와 디지털산업정책연구소가 영상 콘텐츠 산업의 위기 대응을 위한 정책 개선 세미나를 개최했다. 전문가들은 콘텐츠 제작비 세액공제 제도의 상시 전환과 금융 지원 확대가 필수적이라고 강조했다. 현재 국내 콘텐츠 제작비 세액공제는 3년마다 연장되는 방식으로 운영되며, 해외 주요국의 20~40% 수준 지원과 비교하면 부족한 실정이다.

🧠 정보관리기술사 관점

콘텐츠 산업의 금융 지원 강화를 위해 IT투자평가 및 **BSC(Balanced Score Card)**를 활용한 효과적인 투자 분석이 필요하다. 특히, **SCM(Supply Chain Management)**을 기반으로 제작비 절감 및 수익 창출 주기를 최적화하는 전략이 요구된다. 또한, 글로벌 시장 경쟁력을 확보하기 위해 **데이터커머스(Data Commerce)**를 활용한 콘텐츠 유통 모델 다변화가 필요하다.

🔍 기사 링크

“벼랑 끝 영상 콘텐츠 산업…콘텐츠 금융제도 개선 절실”

---

🚀 CSAP 인증 획득 SaaS 기업 10곳 중 7곳, 네이버클라우드 쓴다

📝 기사 요약

국내 SaaS(서비스형 소프트웨어) 기업 중 CSAP(클라우드 보안 인증) 획득을 완료한 10곳 중 7곳이 네이버클라우드의 인프라를 활용하는 것으로 나타났다. 네이버클라우드는 공공 시장 진출을 위해 CSAP 인증 지원 프로그램을 운영하며, 이를 통해 기업들은 인프라 비용 지원과 보안 컨설팅을 받을 수 있다. 네이버클라우드는 지속적인 지원을 통해 국내 SaaS 기업들의 공공시장 진출을 돕겠다고 밝혔다.

🧠 정보관리기술사 관점

공공 SaaS 시장에서의 보안 인증은 **CSAP(Cloud Security Assurance Program)**을 기반으로 클라우드보안 및 클라우드서비스전환및보안 전략과 직결된다. SaaS 기업이 공공기관 대상 서비스를 운영하기 위해서는 ISMS(Information Security Management System) 준수를 필수적으로 고려해야 하며, IT거버넌스(IT Governance) 모델을 활용한 서비스 품질 및 보안 체계를 구축하는 것이 중요하다. 또한, 기업들은 **SLA(Service Level Agreement)**를 통해 서비스 가용성을 보장하고, 공공 클라우드 환경에서의 신뢰성을 높여야 한다.

🔍 기사 링크

CSAP 인증 획득 SaaS 기업 10곳 중 7곳, 네이버클라우드 쓴다

---

🚀 [ET단상] 다양한 OS환경 고려한 제로 트러스트가 필요한 이유

📝 기사 요약

최근 정보보안의 핵심 화두인 ‘제로 트러스트’ 보안 모델이 다양한 운영체제(OS) 환경에서도 적용되어야 한다는 주장이 제기됐다. 특히, 국내 금융권과 기업에서 맥OS(MacOS) 사용이 증가하면서 기존 윈도우 중심의 보안 체계가 한계를 보이고 있으며, 맥OS에서도 관리자 권한 통제, 최소 권한 원칙 적용, 애플리케이션 다운로드 제어 등이 필요하다는 분석이 나왔다. 보안 전문가들은 맥OS 기반의 악성코드 공격이 증가하는 만큼, 기업들이 이에 맞춘 보안 전략을 수립해야 한다고 강조했다.

🧠 정보관리기술사 관점

다양한 OS 환경에서 보안 수준을 균일하게 유지하려면 DAC(Discretionary Access Control) 및 RBAC(Role Based Access Control) 기반의 권한 관리 정책이 필수적이다. 또한, 맥OS의 자격 증명 도용 및 악성 애플리케이션 실행을 방지하기 위해 IAM(Identity and Access Management, 식별 및 접근 관리) 체계를 적용하고, 실시간 보안 모니터링을 위해 SOAR(Security Orchestration, Automation and Response) 기반의 자동화된 대응 체계를 구축하는 것이 효과적이다. 특히, 금융권과 공공기관이 맥OS를 도입할 경우, ISO 31000을 준수한 리스크 관리 모델을 병행하여 운영하는 것이 중요하다.

🔍 기사 링크

[ET단상] 다양한 OS환경 고려한 제로 트러스트가 필요한 이유