[김관용기자] 해킹·분산서비스거부(디도스) 공격 등에 대한 전자정부서비스의 보안체계가 개선될 전망이다.
행정안전부는 27일 사이버공격의 주요 원인인 소프트웨어(SW) 보안 약점을 전자정부서비스 개발 단계에서 제거하기 위해 올해부터 개발되는 정보시스템에 '소프트웨어 개발보안(시큐어코딩)'을 의무화하기로 했다고 발표했다.
시큐어 코딩(Secure Coding)은 해킹 등 사이버 공격의 원인인 보안 약점을 SW개발 단계에서 사전에 제거해 안전한 SW를 개발하는 SW 개발 기법이다.
정부는 올해 10월부터 행정기관 등에서 추진하는 40억원 이상의 정보화사업에 SW 개발보안 적용을 의무화하고, 2013년에는 20억원 이상, 2014년에는 전체 정보화 사업에 SW 개발보안을 적용한다는 방침이다.개발보안 적용 대상 정보화 사업은 정보시스템 감리시 SW 개발보안 여부를 의무적으로 확인해야 한다.
정부는 이를 위해 SW 개발보안 여부를 전문적으로 진단하고 조치 방안을 제시하는 '보안약점 진단원' 자격제도를 도입해 감리 인력으로 활용하도록 할 예정이다.
행안부는 이와 관련, SW개발보안 제도의 조기 정착을 위해 대학 등 연구기관을 SW 개발보안 연구센터로 선정, SW 보안취약점 기준과 진단방안 등을 연구하도록 지원할 계획이다. 특히 소프트웨어 개발자, 공무원 등 2천명을 대상으로 SW 개발보안 교육을 확대 실시하고, 오는 4월에는 안전한 SW 개발방법을 소개하는 'SW 개발보안 가이드'를 보급할 예정이다.
아울러 행안부는 중소기업이 참여하는 40억원 미만 정보화사업을 대상으로 SW 보안약점 진단과 개선 사업도 실시한다. SW 보안약점 진단서비스는 한국인터넷진흥원을 통해 무상으로 지원하게 되며, 모바일 전자정부서비스를 위한 모바일 애플리케이션도 보안약점 진단서비스를 받을 수 있다.
행정안전부 장광수 정보화전략실장은 "사이버공격에 효과적으로 대응하기 위해서는 인프라 투자도 필요하지만 SW 개발 단계부터 근본 원인을 제거하는 게 중요하다"며 "행안부는 지속적으로 개발보안을 강화해 나갈 예정"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기