이 항목들은 신청서 내 각각 2번, 3번, 4번 항목에 작성해야 해요.

이를 위한 작성 예시문을 아래와 같이 제공해 드리니, 작성에 참고하시면 돼요.

대신, 가급적 아래 예시들은 있는 그대로 복사해 사용하는 것은 지양해주세요.

아래 경우에 해당되는 경우 심사에 불이익을 받을 수 있어요. 따라서 아래 내용은 예시문으로 참고하되, 회사의 상황과 환경에 맞게 수정하는 것을 권장해요

• 타 기업의 신청서와 동일한 내용으로 작성한 경우

• 관련 자료의 내용들이 지나치게 유사한 경우

클라우드서비스 지원 필요성

가. 클라우드서비스 지원 필요성

1. 이용 목적

   • 기업의 외부로 노출된 IT 자산을 자동으로 식별하고, 기존에 파악하지 못했던 Shadow IT를 탐지하여 전사적인 보안 사각지대를 선제적으로 해소하기 위함

   • 단순한 자동화 스캐닝을 넘어 실제 화이트해커의 시각에서 취약점 기반의 공격 수행 가능성을 검증하여, 자사의 실질적인 보안 위협 수준을 정확하게 파악하기 위함

   • 식별된 취약점에 대한 구체적인 수정 가이드를 제공받고, 올바르게 조치되었는지 확인하는 이행 점검 과정을 SECaaS 플랫폼 내에서 일원화하여 보안 관리 업무의 효율을 높이고자 함
     
     

2. 정부 지원의 필요성

   • 빠르게 변화하는 사이버 위협에 대응하기 위해 고도화된 ASM 솔루션이 필수적이나, 중소 규모에서 전문 보안 인력을 별도로 채용하고 고가의 오펜시브 보안 컨설팅을 상시 이용하기에는 예산상의 한계가 존재함

   • 기존의 수동적인 자산 관리 방식에서 벗어나 지속적인 모니터링 및 즉각 조치가 가능한 SaaS형 보안 솔루션을 도입해야 하지만, 초기 도입 비용에 대한 부담을 경감할 필요가 있음

   • 미관리 자산(Shadow IT)을 통한 해킹 피해나 데이터 유출 발생 시 막대한 비즈니스 손실과 고객 신뢰 하락이 예상됨, 따라서 한정된 예산 내에서 방어 체계를 선제적으로 구축하기 위해 클라우드 바우처의 비용 지원이 필요함

나. 클라우드서비스 세부 이용 계획

• [IT 자산 가시성 확보 및 상시 모니터링] OFFen ASM 기능을 활용해 주기적으로 외부 노출 자산을 자동 탐지하고, 관리망 밖의 Shadow IT 자산을 자사 중앙 보안 관리 체계로 즉각 편입시킬 계획임

• [보안 인프라 강화 및 핵심 비즈니스 성장에 집중] 자산 식별부터 이행 점검까지 전체 과정을 통합 제공받아, 인프라를 강화함과 동시에 핵심 비즈니스 성장에 내부 리소스를 집중하고자 함

• [취약점 정량화 및 맞춤형 대응] 탐지된 자산의 CVE 데이터 및 취약성 수치화 리포트를 바탕으로, 실제 공격 가능성이 높고 위험도가 큰 시스템부터 단계적인 보안 패치 및 업데이트 일정을 수립하여 운영할 예정임

• [보안 조치 이행 점검 및 보고서 내재화] 플랫폼에서 제공하는 가이드를 기반으로 패치를 진행한 후, 이행 점검 기능을 통해 조치 완료 여부를 재확인하고 도출된 최종 결과 보고서를 경영진 보고 및 정보보호 인증 증빙 자료로 활용할 계획임

클라우드서비스 도입의 기대효과

• 기존에 수동으로 파악하기 어려웠던 외부 노출 IT 자산과 Shadow IT를 SECaaS 플랫폼을 통해 실시간으로 자동 식별함으로써, 전사적 자산 가시성을 확보하고 보안 담당자의 자산 추적 및 관리 업무 시간을 획기적으로 단축할 수 있을 것으로 기대함.

• 수집된 CVE 데이터와 수치화된 취약점 지표, 그리고 화이트해커 관점의 모의 공격 검증 결과를 통해 실제 위험도가 높은 취약점부터 우선 대응할 수 있어, 무분별한 보안 패치에 소모되는 내부 개발 및 운영 리소스를 최소화하고 의사결정 속도를 높일 수 있음.

• 취약점 식별부터 이행 점검까지 전 과정이 담긴 종합 결과 보고서를 SECaaS 플랫폼 결과로 산출받아 경영진 보고를 간소화하고, 향후 ISMS 등 정보보안 인증 심사 시 규제 준수를 증빙하는 핵심 자료로 활용하여 대외 신뢰도를 높일 수 있음.

  
  

향후계획(향후 서비스 이용계획 및 지속 운영 등)

• [상시 모니터링 체계 내재화 및 제도화] 바우처 사업 종료 후에도 자체 보안 예산을 편성하여 OFFen 플랫폼을 정식 구독할 계획임. 기존의 연 1~2회 수동 점검 방식에서 벗어나, 주간 단위의 자동화된 자산 식별 및 취약점 이행 점검 프로세스를 사내 정보보안 규정으로 완전히 제도화하여 선제적인 방어 체계를 확립하고자 함.

• [DevSecOps 업무 문화 정착] OFFen ASM에서 도출된 수치화된 취약점 지표와 화이트해커의 검증 결과 보고서를 내부 개발팀 및 인프라 운영팀의 주요 성과 지표와 연계할 계획임. 이를 통해 보안팀만의 단독 업무가 아닌, 서비스 기획 및 개발 단계부터 보안을 고려하는 보안 내재화(DevSecOps) 조직 문화를 정착시키고자 함.

• [경영진 보고 정례화 및 정보보호 인증 활용] SaaS 플랫폼을 통해 도출되는 '취약점 식별부터 조치 이행까지의 전체 과정이 담긴 종합 보고서'를 월간 경영진 정보보호 위원회 보고 자료로 정례화할 것임. 또한, 향후 정보보호관리체계 등 국내외 주요 정보보안 인증 획득 및 사후 심사 시 요구되는 핵심 규제 준수 증빙 시스템으로 지속 운영할 계획임.

작성 중 문의사항 있으시면, 저희 문의 폼을 통해 문의주세요!

신청 기한은 4월 21일(화) 11:00 까지이므로, 서둘러 신청해 혜택 받아가세요!