국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
국방부는 소프트웨어 관리지표를 강화하고 지속되는 사이버보안과 보고 격차 해소 필요 원문보기 1
- 국가 미국
- 생성기관 정부책임처(GAO)
- 주제분류 핵심R&D분야
- 원문발표일 2024-07-11
- 등록일 2024-07-25
- 권호 268
○ 정보기술은 국방부(DOD)의 주요기능의 성공에 매우 중요하며, 여기에는 의료, 인적자원, 재무관리, 물류와 계약 등의 기능이 포함됨
- FY 2019년 국방수권법(National Defense Authorization Act)은 정부책임처(GAO)가 2026년 3월까지 매년 선정된 DOD IT 프로그램의 평가하는 규정을 포함하고 있음
- GAO의 5번째 검토 목표는 (1)선정된 DOD IT 프로그램의 비용, 일정 및 성과를 살펴보고 (2)선정된 프로그램에 대해 DOD가 주요 소프트웨어 개발 및 사이버보안 관행을 실행한 정도를 평가하며, (3)IT 인수에 영향을 미치는 법적/정책적 변화를 실행하기 위한 DOD의 조치를 설명하는 것임
○ DOD의 2024회계연도 연방 IT 대시보드 데이터(Federal IT Dashboard data)에 따르면, DOD는 2022회계연도부터 2024회계연도까지 21개의 선정된 IT 프로그램에 약 91억 달러 지출을 계획하였음
- 21개 프로그램에 대해 3년간 보고된 총 비용의 70%(64억 달러)는 시스템 운영과 유지비용이였고 30%(27억 달러)는 개발과 현대화 비용이었음
○ 프로그램은 성과에 대한 보고는 엇갈렸음
- 프로그램은 고객만족, 사업결과, 재무성과와 혁신을 포함해 최소 5개의 지표를 식별하고 추적해야 하는데, 21개 프로그램 중 4개는 모든 성과목표를 달성했다고 보고했고 10개는 최소한 1개 이상을 달성했다고 보고했으며, 1개는 하나도 달성하지 못했다고 응답함
- 프로그램 관계자들은 21개 프로그램 모두가 사이버보안 테스트와 평가를 실시한다고 보고했지만 몇몇 프로그램은 승인된 사이버보안 전략을 갖추지 못하였음
○ GAO는 국방부의 최고정보책임자(CIO)와 차관에게 소프트웨어를 개발하는 IT 비지니스 프로그램이 국방부가 요구하는 지표와 관리도구를 사용하고, 이것이 GAO의 Agile Assessment Guide에서 제시한 사항과 일치하도록 지시할 것을 권고함
- FY 2019년 국방수권법(National Defense Authorization Act)은 정부책임처(GAO)가 2026년 3월까지 매년 선정된 DOD IT 프로그램의 평가하는 규정을 포함하고 있음
- GAO의 5번째 검토 목표는 (1)선정된 DOD IT 프로그램의 비용, 일정 및 성과를 살펴보고 (2)선정된 프로그램에 대해 DOD가 주요 소프트웨어 개발 및 사이버보안 관행을 실행한 정도를 평가하며, (3)IT 인수에 영향을 미치는 법적/정책적 변화를 실행하기 위한 DOD의 조치를 설명하는 것임
○ DOD의 2024회계연도 연방 IT 대시보드 데이터(Federal IT Dashboard data)에 따르면, DOD는 2022회계연도부터 2024회계연도까지 21개의 선정된 IT 프로그램에 약 91억 달러 지출을 계획하였음
- 21개 프로그램에 대해 3년간 보고된 총 비용의 70%(64억 달러)는 시스템 운영과 유지비용이였고 30%(27억 달러)는 개발과 현대화 비용이었음
○ 프로그램은 성과에 대한 보고는 엇갈렸음
- 프로그램은 고객만족, 사업결과, 재무성과와 혁신을 포함해 최소 5개의 지표를 식별하고 추적해야 하는데, 21개 프로그램 중 4개는 모든 성과목표를 달성했다고 보고했고 10개는 최소한 1개 이상을 달성했다고 보고했으며, 1개는 하나도 달성하지 못했다고 응답함
- 프로그램 관계자들은 21개 프로그램 모두가 사이버보안 테스트와 평가를 실시한다고 보고했지만 몇몇 프로그램은 승인된 사이버보안 전략을 갖추지 못하였음
○ GAO는 국방부의 최고정보책임자(CIO)와 차관에게 소프트웨어를 개발하는 IT 비지니스 프로그램이 국방부가 요구하는 지표와 관리도구를 사용하고, 이것이 GAO의 Agile Assessment Guide에서 제시한 사항과 일치하도록 지시할 것을 권고함
