[디지털데일리 최민지기자] 17일 한국정보기술연구원에 따르면 청년 화이트 해커를 양성하는 차세대 보안리더 양성 프로그램(Best of the Best, BoB) 13기 교육생들이 교육과정 일환인 팀 프로젝트 주제로 참여한 제2회 정보보호 정책제안 공모전에서 대상(SCABLE팀)과 최우수상(망나니팀, PIM팀)을 수상했다.

정보보호 정책제안 공모전은 사회 전반적인 보안수준 향상과 안전한 정보보호 환경 조성을 위한 아이디어 확장 기회 제공 및 혁신적인 정책제안을 발굴하는 대회다.

대상을 수상한 SCABLE팀은 ‘정부기관 보안 강화를 위한 소프트웨어(SW) 납품 시 SBOM을 활용한 시큐어(Secure) SDLC 자가 증명 의무화 제안’을 주제로, SW 공급망 보안 강화를 위해 Secure SDLC(Software Development Life Cycle) 전 과정에서 소프트웨어자재명세서(SBOM, Software Bill of Materials) 기반 자가 증명을 의무화하는 방안을 제시했다. 자체 개발한 공개형 SCA 도구인 SCABLE을 통해 제안된 체크리스트 이행을 지원하며 정책의 현실성과 실현 가능성을 강조했다.

SCABLE팀은 “이번 정책제안을 통해 정부기관에 도입되는 SW 보안성을 강화하고, 안전하고 신뢰할 수 있는 공급망 환경을 구축할 수 있을 것”이라며 “오픈소스로 배포된 SCABLE 솔루션은 누구나 활용할 수 있는 기술적 접근성을 제공함으로써 정책 이행의 현실성과 실현 가능성을 높이는 데 기여할 것”이라고 기대했다.

최우수상을 수상한 망나니(망을 나누는 이들)팀은 ‘금융권 생성형 인공지능(AI)의 안전한 사용 방안’을 주제로 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 고도화, 생성형 AI 정보처리지침 및 라벨링 고지, 안전 가이드라인 제작 등을 제시했다.

망나니 팀이 제작한 ‘금융권 생성형 AI 및 서비스형소프트웨어(SaaS)의 안전한 사용 방안 가이드라인’은 금융 기업들이 신 체제의 적극적인 수용을 위해 데이터 암호화, 접근 제어, 실시간 모니터링과 같은 보안 강화 방안을 자율적으로 마련할 수 있도록 구성됐다. 또, 금융 데이터와 클라우드 환경을 연결하는 과정에서 발생 가능한 위험 요소를 예측할 수 있는 시나리오와 체크리스트를 포함해 실질적인 보안 환경 구축‧운영을 지원한다.

망나니팀은 “추후 개설할 자체 플랫폼에서 가이드라인에 포함된 위험 시나리오를 기반으로 제작한 워게임 서비스를 제공할 예정”이라고 전했다.

망나니팀과 함께 최우수상을 받은 PIM팀은 ‘정보보호관리체계(ISMS) 인증심사 의무 대상 확대에 따른 중소기업 지원 정책’을 주제로, 중소기업 ISMS 인증 부담을 경감하기 위한 정책을 제안해 인증심사 준비 효율화 방안과 디지털 전환을 선보였다. 특히, ISMS 인증심사 자가 점검 및 증적 관리 솔루션을 통해 중소기업이 보다 체계적이고 효율적으로 인증을 준비할 수 있도록 지원하는 방안을 제안했다.

PIM팀은 “ISMS 인증 의무가 확대되면서 중소기업들이 감당해야 하는 인적·비용적 부담이 커지고 있다”며 “제안한 정책과 솔루션이 디지털 보안 환경에서 중소기업의 지속 가능한 성장을 지원하고, 효율적인 원격 심사 체계를 정립하는 데 기여할 것으로 기대한다”고 말했다.

이번 공모전에서 대상과 최우수상을 수상한 3팀은 차세대 보안리더 양성 프로그램(BoB) 13기 보안컨설팅 트랙 교육생들로 이뤄진 팀이다. 보안컨설팅 트랙은 개인정보보호 법과 정책, 기업 컨설팅 등의 학습을 통해 디지털 전환 시대에 사이버 보안을 선도할 우수인재 양성을 목적으로 한다.