UPDATED. 2024-03-28 16:55 (목)
SW 개발보안 모범사례 공모전 개최
SW 개발보안 모범사례 공모전 개최
  • 박광하 기자
  • 승인 2022.09.12 12:55
  • 댓글 0
이 기사를 공유합니다

과학기술정보통신부-한국인터넷진흥원

[정보통신신문=박광하기자]

정부가 소프트웨어(SW) 개발 과정에서 취약점을 발견해 대처하는 우수 사례를 찾는다.

과학기술정보통신부(장관 이종호)와 한국인터넷진흥원(KISA, 원장 이원태)은 국내 SW 개발자를 대상으로 SW 개발 시 보안을 적용한 모범 사례를 널리 알릴 수 있도록 '2022 SW 개발보안 모범 사례 공모전'을 개최한다고 12일 밝혔다.

SW 개발보안이란 SW를 개발하거나 변경할 때 SW의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말하며, '시큐어코딩'이라고도 부른다.

악의적인 공격자들은 SW의 입력값 확인 프로세스 미비 등의 허점을 악용해 시스템의 제어권한을 취득해 데이터를 훔치거나 정보통신기술(ICT) 인프라의 정상적인 작동을 방해하기도 한다.

예를 들어, SW에서 개인의 나이를 입력받는 경우 정해진 변수 형식보다 큰 숫자나 음수를 입력하는 경우 오작동(오버플로우 에러)이 일어날 수 있다.

이 때, 나이 입력값의 범위를 '0부터 200까지' 등으로 설정하고, 이를 벗어난 값을 입력하지 못하도록 제한하는 방식을 적용해 에러 발생을 방지할 수 있는 것이다.

이번 공모전은 지난해 열린 '2021 SW 개발보안 모범 사례 공모전'에 이어 2회째 열리는 공모전으로, 기업에서 적용한 SW 개발보안 우수 사례를 발굴·공유해 민간분야의 많은 기업들에게 SW 개발보안 적용에 대한 인식을 확산하기 위해 개최한다.

공모 접수기간은 9월 13일부터 10월 7일까지이며, SW 개발보안 적용에 참여한 기업 관계자라면 누구나 개인 자격으로 공모전에 참여할 수 있다.

자세한 사항은 과기정통부나 KISA 웹사이트 내 공지사항에서 확인 가능하며, 궁금한 사항은 SW 개발보안 모범사례 공모전 사무국으로 문의하면 된다.

10월 중 심사를 통해 모범사례의 적절성, 우수성, 실천효과성 등을 기준으로 우수작 6점을 선정할 계획으로, 최우수상 1점(과기정통부 장관상, 상금 200만원), 우수상 2점(과기정통부 장관상, 상금 100만원), 장려상 3점(KISA 원장상, 50만원상당 부상)이 수여될 예정이다.

시상식은 오는 11월 개최 예정인 '제12회 SW개발보안 컨퍼런스'에서 진행하며, 최우수상 수상자는 해당 컨퍼런스에서 모범사례를 발표할 기회를 얻는다.

김정삼 과기정통부 정보보호네트워크정책관은 "이번 공모전을 통해 SW 개발보안 인식을 확산하고 SW 개발현장에 도움을 줘, 안전한 SW 개발 환경 조성에 힘쓸 수 있도록 SW 관련 기업 및 개발자들의 많은 참여를 바란다"고 밝혔다.

'2022 SW개발보안 모범사례 공모전' 포스터. [자료=과기정통부·KISA]
'2022 SW개발보안 모범사례 공모전' 포스터. [자료=과기정통부·KISA]

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트