차세대 보안리더 양성 프로그램(BoB) 13기 교육생들이 교육과정의 일환인 팀 프로젝트 주제로 참여한 제2회 정보보호 정책제안 공모전에서 대상(SCABLE팀)과 최우수상(망나니팀, PIM팀)을 수상했다.
대상을 수상한 SCABLE팀은 “정부기관 보안 강화를 위한 SW 납품 시 SBOM을 활용한 Secure SDLC 자가 증명 의무화 제안”을 주제로, SW 공급망 보안 강화를 위해 Secure SDLC(Software Development Life Cycle) 전 과정에서 SBOM(Software Bill of Materials) 기반 자가 증명을 의무화하는 방안을 제시했으며, 자체 개발한 공개형 SCA 도구인 SCABLE을 통해 제안된 체크리스트의 이행을 지원하며 정책의 현실성과 실현 가능성을 강조했다.
SCABLE팀은 “이번 정책제안을 통해 정부기관에 도입되는 SW의 보안성을 강화하고, 안전하고 신뢰할 수 있는 공급망 환경을 구축할 수 있을 것으로 기대한다”라며 “오픈소스로 배포된 SCABLE 솔루션은 누구나 활용할 수 있는 기술적 접근성을 제공함으로써 정책 이행의 현실성과 실현 가능성을 높이는 데 기여할 것이다”고 말했다.
최우수상을 수상한 망나니(망을 나누는 이들)팀은 “금융권 생성형 AI의 안전한 사용 방안”을 주제로, 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 고도화, 생성형 AI 정보처리지침 및 라벨링 고지, 안전 가이드라인 제작 등을 제시했다. 망나니 팀이 제작한 ‘금융권 생성형 AI 및 SaaS의 안전한 사용 방안 가이드라인’은 금융 기업들이 신체제의 적극적인 수용을 위해 데이터 암호화, 접근 제어, 실시간 모니터링과 같은 보안 강화 방안을 자율적으로 마련할 수 있도록 구성되었다.
또한, 금융 데이터와 클라우드 환경을 연결하는 과정에서 발생 가능한 위험 요소를 예측할 수 있는 시나리오와 체크리스트를 포함하여 실질적인 보안 환경의 구축 및 운영을 지원한다.
망나니팀은 “추후 개설할 자체 플랫폼에서 가이드라인에 포함된 위험 시나리오를 기반으로 제작한 워게임 서비스를 제공할 예정이다”고 말했다.
망나니팀과 함께 최우수상을 받은 PIM팀은 “ISMS 인증심사 의무 대상 확대에 따른 중소기업 지원 정책”을 주제로, 중소기업의 ISMS 인증 부담을 경감하기 위한 정책을 제안하여 인증심사 준비의 효율화 방안과 디지털 전환을 선보였다. 특히, ISMS 인증심사 자가 점검 및 증적 관리 솔루션을 통해 중소기업이 보다 체계적이고 효율적으로 인증을 준비할 수 있도록 지원하는 방안을 제시했다.
PIM팀은 “ISMS 인증 의무가 확대되면서 중소기업들이 감당해야 하는 인적·비용적 부담이 커지고 있다. 제안한 정책과 솔루션이 디지털 보안 환경에서 중소기업의 지속 가능한 성장을 지원하고, 효율적인 원격 심사 체계를 정립하는 데 기여할 것으로 기대한다”고 말했다.
이번 공모전에서 대상과 최우수상을 수상한 3팀은 차세대 보안리더 양성 프로그램(BoB) 13기 보안컨설팅 트랙 교육생들로 이루어진 팀이다. 보안컨설팅 트랙은 개인정보보호 법과 정책, 기업 컨설팅 등의 학습을 통해 디지털 전환 시대에 사이버 보안을 선도할 우수인재 양성을 목적으로 한다.
한편, 차세대 보안리더 양성 프로그램(BoB) 수료생-교육생들은 국내외 주요 해킹방어대회에서 지속적으로 우수한 성적을 거두고 있으며, 이번 공모전 수상을 통해 기술과 함께 정책 분야에서도 우수한 인력을 양성하고 있다는 점을 입증하였다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
