•
Q1 : 현재 평가기관에서 기존에 제출한 디지털교과서를 유지한 상태에서 수정 보완사항을 제출하라고 한 상태입니다. 서책이 아니라 웹사이트다보니 새 서버에서 제공해야 하는데, 수정 보완이 된 버전의 사이트로 연결 된 새로운 계정들과 partner-id가 필요한 상황입니다. 하루라도 빨리 연동 url 조사 및 계정생성이 진행해주시면 감사하겠습니다. 적어도 목요일까지는 계정이 나와야 실제로 제출기한에 맞추어 모든 서류를 무사히 제출 할 수 있을 것 같습니다.
•
Q2 : 공공 클라우드 이용여부에 대해서 (4-1 항목) 저희는 네이버에서 제공하는 클라우드 이용확인서를 제출하였는데, 계약서를 제출하라고 피드백을 받았습니다. 네이버 클라우드로부터 답변을 받은 바에 따르면 이용계약서는 제공하고 있지 않은것으답변 받았습니다. 네이버에서 저희에게 거짓말한게 아니라면 다른 회사들은 MSP 계약서를 제출했을 것으로 생각되는데, MSP 이용 계약서는 클라우드 이용계약서라고 할 수는 없을 것 같습니다. 해당 내용은 CSAP에서 점검하는 내용이고, CSAP 합격증으로 증명이 되는 항목이기에 이를 통해 갈음이 가능할지 문의 드립니다.
•
Q3 : 비슷하게, 보안업데이트 패치매뉴얼을 구체적으로 제시하라거나 데이터를 정의하고 수집하는 내용들, 폐기절차 등에 대해서 제시하라고 하는 항목들이 있는데 동일하거나 유사한 항목으로 CSAP에서 전부 점검받고 현장실사까지 종료되어 현재 CSAP에 대한 인증을 받았으나, 추가 증빙을 요구하는 부분이 있습니다. 점검항목중 CSAP로 소명되는 범위를 확대해주시면 개발사의 부담을 많이 줄여주실 수 있을 것 같습니다. 저희는 16개 교과서를 출원했다보니 이번에 특이한 현상을 겪게 되었는데, 같은 항목에대해서 서로 다른 점수나 피드백을 받는 부분입니다. 특히 보안과 관련된 부분은 CSAP 에서 문제 없다고 한 자료를 거의 그대로 제출했음에도 부족하다고 피드백을 주시는 부분도 있다보니 조금 혼란스럽습니다. CSAP와 다르게 현장에 직접 못오시다보니 좀더 자세히 자료를 요구하시거나 하는 부분에 대해서는 충분히 저희도 이해가 가는 내용이지만 반대로 상당한 강도의 보안 심사에서 점검된 내용을 중복으로 요구하는것은 불필요하지 않을까 합니다.
•
Q4 : AIDT 자체적으로 CDN등의 다양한 네이버의 공공기관용 외부 솔루션을 사용하고 있고, 이를 네이버에서도 정확하게 IP에 대해 공유를 요청했으나, 실제로 그 답변이 네이버에서 사용하고 있는 모든 대역의 IP를 요청하는 것과 마찬가지이기에, 도메인을 통한 등록을 권장하였습니다. 그러나 현재 AIDT 플랫폼은 IP를 또 요청하고 있는 사항으로 이를 실제 인프라망에서 제안하는 바와 같이 도메인을 통해 등록을 하는 것이 좋지 않을까 생각합니다. 실제로 본심사에서도 IP 등록으로 인한 여러가지 이슈가 발생했던걸로 알고 있어 이에대한 고려 한번 더 부탁 드립니다.
•
Q5 : 수정본 제출 시 안내사항에 자체기술검증결과서에 대한 수정사항이 있는 경우 원본 파일을 온라인으로 등록하고, 수정 사항 부분만 별도로 인쇄하여 3부 제출로 안내가 되어있는데, 본 심사때 제출한 원본이 합본 및 분본으로 구성되어 있어 실제 어떤 원본에 대한 제출이 필요한 것인지, 그리고 수정 사항 부분에 대한 별도 인쇄가 말 그대로 그 페이지만 인쇄하면 되는 것인지 혹은 그 수정사항이 포함된 영역을 모두 인쇄하여 제출해야 하는지 조금 더 자세하게 안내 부탁 드립니다.