공공기관 정보시스템 감리 제도에 대하여 다음 내용을 설명하시오.
가. 정보시스템 감리의 개념, 목적, 법적 근거
나. 감리 유형(설계감리, 개발감리, 운영감리)과 단계별 감리 수행 절차
다. 클라우드 네이티브 전환 프로젝트에서의 감리 중점 확인사항
라. AI 시스템 도입 감리의 특이사항과 향후 발전 방향
정보시스템 감리는 정보관리기술사 핵심 업무 분야로, 전자정부법 기반의 법적 의무 제도입니다. 클라우드·AI로의 전환과 함께 감리 영역도 확대되고 있으며, 기존 폭포수형 감리에서 애자일·클라우드 감리로의 변화가 주요 출제 포인트입니다.
정보시스템 감리란 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여, 제3자적 입장에서 정보시스템 구축 및 운영에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 활동입니다.
| 구분 | 내용 |
|---|---|
| 법적 근거 | 전자정부법 제57조, 정보시스템 감리기준(과기부 고시) |
| 의무 감리 대상 | 총 사업비 5억원 이상 공공 정보시스템 구축·운영 사업 |
| 감리 주체 | 감리법인(한국정보화진흥원 등록) – 발주자·사업자와 독립 |
| 감리 목적 | 사업 목표 달성, 품질 확보, 위험 조기 발견, 이해관계자 보호 |
| 감리 유형 | 시점 | 주요 확인사항 |
|---|---|---|
| 계획 감리 | 착수 단계 | 제안요청서 적절성, 사업계획 타당성, 일정·비용 검토 |
| 설계 감리 | 설계 단계 | 아키텍처 적절성, ERD·DFD 품질, 보안 설계 반영 여부 |
| 개발 감리 | 개발 단계 | 요구사항 구현 완전성, 코드 품질, 테스트 계획·결과 |
| 종료 감리 | 완료 단계 | 인수테스트 결과, 문서화 완성도, 인수 인계 적절성 |
| 운영 감리 | 운영 단계 | SLA 준수, 보안 운영, 변경 관리, 장애 처리 절차 |
| 감리 영역 | 확인 항목 |
|---|---|
| 아키텍처 적절성 | 마이크로서비스 분해 기준, API 설계 품질, 서비스 경계 명확성 |
| 컨테이너·오케스트레이션 | Kubernetes 보안 설정(RBAC, NetworkPolicy, Pod Security), 이미지 취약점 스캔 |
| DevOps/CI-CD | 파이프라인 자동화, 테스트 커버리지, 배포 전략(Blue-Green, Canary) |
| 관찰가능성 | 메트릭·로그·트레이스 수집 체계, 알림 설정, SLO/SLI 정의 |
| 보안 컴플라이언스 | ISMS-P 요구사항 반영, 취약점 점검, 개인정보 처리 방침 |
| 비용 최적화 | FinOps 적용 여부, 리소스 적정성, 자동 확장 정책 |
AI 시스템 감리 특이사항:
발전 방향: 전통적인 문서 감리에서 자동화 도구 기반 지속적 감리(Continuous Auditing)로 전환, AI 감리 전문 자격·가이드라인 제도화, 공공 AI 시스템 전주기 감리 의무화 추진.
요양원 선택 전 반드시 확인해야 할 체크리스트를 공개합니다. 공식 평가 자료 조회법, 방문 시 확인…
공공기관 채용 비리의 실태와 피해 지원자의 대응법을 정리했습니다. 채용 비리 신고 방법, 공익신고자 보호제도, 취준생…
주식 손실을 세금 절약에 활용하는 합법적 방법을 공개합니다. 해외주식 손익통산, ISA 계좌 활용, 연금계좌 절세까지…
배달이 예상 시간보다 크게 늦으면 취소·환불을 요청할 수 있습니다. 배달앱별 지연 취소 방법과 잘못 배달됐을…
통신비 절약의 핵심은 요금제 최적화입니다. 내 데이터 사용량 확인법, 알뜰폰 전환 비교, 위약금 없이 요금제…