UPDATED. 2024-03-29 08:46 (금)
공공정보화시스템 ‘SW 개발보안’ 의무화
공공정보화시스템 ‘SW 개발보안’ 의무화
  • 정보통신신문
  • 승인 2012.03.30 21:42
  • 댓글 0
이 기사를 공유합니다

10월 40억 이상…2014년 전 사업으로 확대

앞으로 해킹·분산서비스거부(DDoS) 공격 등에 대한 전자정부서비스의 보안체계가 획기적으로 개선된다.
행정안전부는 사이버공격의 주요 원인인 소프트웨어 보안약점을 전자정부서비스 개발단계에서 제거하기 위해 금년부터 개발되는 정보시스템에 ‘소프트웨어(SW) 개발보안’을 의무화하기로 했다고 밝혔다.

행안부는 우선 올해 10월부터 행정기관 등에서 추진하는 40억 원 이상 정보화사업에 ‘SW 개발보안’ 적용을 의무화할 방침이다. 이어 단계적으로 의무대상을 확대해 오는 2014년에는 감리대상 전 정보화사업에 ‘SW 개발보안’을 적용할 예정이다.

개발보안 적용 대상 정보화사업은 정보시스템 감리시 SW 개발보안 여부를 의무적으로 확인해야 한다.
정부는 SW 개발보안 여부를 전문적으로 진단하고 조치 방안을 제시하는 ‘보안약점 진단원’ 자격제도를 도입, 감리인력으로 활용하도록 할 계획이다.

또한 행안부는 ‘SW 개발보안’ 제도의 조기 정착을 위해 다양한 기반 조성 작업을 추진할 계획이다.
우선 대학 등 연구기관을 ‘SW 개발보안 연구센터’로 선정, SW 보안취약점 기준 및 진단방안 등을 연구하도록 지원할 계획이다.

연구센터는 행안부의 장기적인 지원을 통해 국내 SW 개발보안 기술 수준을 향상시킬 것으로 예상된다. 또한 카네키멜론대학의 SEI(Software Engineering Institute)처럼 개발보안 분야의 세계적인 연구기관으로 발전할 것으로 기대된다.

SW개발보안에 대한 교육도 확대한다.
행안부는 SW개발자, 공무원 등 2000명을 대상으로 SW개발보안 교육을 확대하기로 하고, 내달 안전한 SW 개발방법을 소개하는 ‘SW개발보안 가이드’를 개정·보급키로 했다.

이 밖에 중소기업이 참여하는 40억 원 미만 정보화사업을 대상으로 SW 보안약점 진단 및 개선을 지원할 계획이다.

SW 보안약점 진단서비스는 한국인터넷진흥원을 통해 무상으로 지원하게 되며, 모바일 전자정부서비스를 위한 모바일 앱도 보안약점 진단서비스를 받을 수 있다.

장광수 행안부 정보화전략실장은 “사이버공격에 효과적으로 대응하기 위해서는 인프라 투자도 필요하지만 SW 개발단계부터 근본원인인 SW 보안약점을 제거하는 것이 중요하다”고 강조했다.

이에 덧붙여 “올해 하반기에는 운영 중인 전자정부서비스와 상용 SW에도 SW 개발보안을 적용하는 방안을 마련하는 등 지속적으로 개발보안을 강화해 나갈 예정”이라고 밝혔다.

◆소프트웨어 보안약점(Weakness) = SW의 결함, 오류 등으로 인해 사이버공격을 유발할 가능성이 있는 잠재적인 보안취약점을 말한다.

◆SW 개발보안 = 해킹 등 사이버공격의 원인인 보안약점을 SW 개발단계에서 사전에 제거해 안전한 SW를 개발하는 기법을 의미한다. 영문으로는 시큐어 코딩(Secure Coding)으로 풀이된다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트