AI 디지털교과서 클라우드 보안인증 컨설팅 대상 기업 모집 공고_한국정보통신기술협회

[▩정실미▩]

AI 디지털교과서 클라우드 보안인증 컨설팅
(취약점 점검 분야)
대상 기업 모집 공고 안내

□ AI 디지털교과서 클라우드 보안인증 컨설팅(취약점 점검 분야)
대상 기업 모집 공고 2


[붙임] 클라우드 보안인증 컨설팅(취약점 점검 분야) 신청서 양식 6

2024. 12. 5.

AI 디지털교과서 클라우드 보안인증 컨설팅
(취약점 점검 분야) 대상 기업 모집 공고

9 

한국정보통신기술협회에서는 안전한 AI 디지털교과서 개발을 위해 「AI 디지털교과서 클라우드 보안인증 컨설팅」을 추진하고 있습니다.

AI 디지털교과서의 보안 취약점 점검 및 개선을 통한 보안성 강화를 위해 클라우드 보안인증 컨설팅(취약점 점검 분야) 대상 기업을 추가 모집합니다.

1. 컨설팅 개요

□ 목적

○ 클라우드 기반 AI 디지털교과서의 안전한 정보관리 및 보안성 확보를 위해 보안 취약점 점검 컨설팅 지원

○ AI 디지털교과서가 갖춰야 하는 클라우드 보안인증(이하 ‘CSAP’) 수준을 충족하기 위해 취약점 점검 및 개선 지원

□ 컨설팅 대상

○ AI 디지털교과서 개발사

- AI 디지털교과서 출원(주출원자 또는 보조출원자) 자격을 가진 기업

- AI 디지털교과서와 연계되는 클라우드 플랫폼 또는 SW(SaaS/패키지SW) 개발 및 납품 기업

□ 컨설팅 내용

○ AI 디지털교과서 운영 환경을 분석하여 취약점 점검 대상을 식별하고, 취약점 점검 분야 및 방법을 제시하여 안전한 서비스 운영·관리 지원

○ AI 디지털교과서 운영환경(서버, SW 등) 전반에 대한 취약점 점검 및 탐지된 취약점에 대한 조치방안을 제시하여 서비스 보안성 개선 지원

○ CSAP 인증평가 수준의 취약점 점검 후 취약점 점검 결과서(TTA 발행) 제공을 통해 인증평가 시 자체 취약점 점검*으로 수행할 수 있도록 지원

* 인증 신청기업의 선택에 따라, 평가기관 취약점 직접 점검이 아닌 신청기업이 취약점 점검을 수행하고 증적을 제출(CCE/CVE/SW 보안약점 점검만 해당)

점검 분야	점검 내용
CCE (Common Configuration Enumeration)	취약한 설정에 대한 점검
CVE (Common Vulnerabilities and Exposures)	OS, Application 고유 취약점 점검
소프트웨어 보안약점 (시큐어코딩)	서비스 포털 및 앱 기능 등 소스코드 기반 점검
모의침투 테스트	서비스 외부 침투 테스트를 통한 취약점 점검

* 각 취약점 점검은 CSAP 인증이 요구하는 점검기준에 따라 점검 수행

< 클라우드 보안인증 컨설팅(취약점 점검 분야) 절차 >

***********

2. 컨설팅 신청 및 선정 절차

① 신청·접수

⇨

② 선정 평가

⇨

③ 선정 확정

⇨

④ 결과 안내

① (신청 접수) 신청기업이 온라인(이메일)으로 컨설팅 신청·접수

② (선정 평가) AI 디지털교과서 컨설팅 대상 요건 등을 평가하여 선정

※ 신청서 및 제출서류에 허위 사실이 있을 경우, 선정에 불이익을 받을 수 있음

③ (선정 확정) 선정 평가 결과에 따라 컨설팅 대상 확정

④ (결과 안내) 신청기업에 선정 결과 안내

※ 신청서 상의 담당자 이메일로 결과 안내(12.16(월) 예정)

선정 평가항목	평가 내용	배점
지원 적합성	AI 디지털교과서 출원 자격 및 안전한 교과과정 지원을 위한 취약점 점검 목적의 부합성 평가	40
파급 효과	AI 디지털교과서의 취약점 점검 및 개선이 미치는 운영 교과목 규모 평가	30
중복 지원 여부	AI 디지털교과서 보안인증 컨설팅(TTA)을 받은 이력이 있는지 평가 ※ 신규 기업 우선 지원	20
기업 규모	AI 디지털교과서 개발 기업의 규모 평가 ※ 중소기업 우선 지원	10

※ 선정평가 결과 점수가 동점인 경우, 신청 순서로 선정

3. 신청방법 및 기간

○ (신청 방법) 신청서(붙임) 작성 후 이메일 접수(cloud@tta.or.kr)

○ (신청 기간) ‘24.12.5.(목) ~ ‘24.12.11.(수)

○ (지원 규모) 10건

※ 지원 규모는 예산 범위 및 서비스 운영 규모(서버 수 등)에 따라 변경될 수 있으며, 지원 규모를 초과하여 신청 시 선정평가를 통해 점수순으로 선정

○ (문의처) TTA 소프트웨어시험인증연구소 클라우드융합평가팀

- 최현숙 팀장 (☎ 010-5111-1190, cloud@tta.or.kr)

- 김지현 수석 (☎ 010-5110-3424, cloud@tta.or.kr)

- 송현경 수석 (☎ 010-5112-0246, cloud@tta.or.kr)

□ 컨설팅 기간 및 비용

○ (기간) ’24년 12월 ∼ ’25년 10월

※ 지원 대상별 운영 규모, 개발 현황 등에 따라 착수 시점 및 지원 기간 상이

○ (비용) 무료

□ 기대효과

○ 시험전문기관의 AI 디지털교과서 취약점 점검 및 개선 지원을 통해 AI 디지털교과서의 안전성 확보 및 공교육 서비스 신뢰도 향상

○ CSAP 인증평가에 대비한 사전 취약점 점검 및 보완조치를 통해 개발사의 인증 소요기간 단축 및 비용 절감

(붙임1) 모집 공고 안내문.hwp

305.00KB

(붙임2) 취약점 점검 컨설팅 신청서.hwp

60.50KB

공모사업 바로가기

https://goo.gl/forms/6U4SgcwlXWb836Qr2

https://cafe.daum.net/policyfund/HhFz/771

https://cafe.daum.net/policyfund/HhFz/344