시큐어코딩 프로그래밍 기법 의무 적용

 

 

[컴퓨터월드] 모바일용 전자정부 서비스 개발 시 초기단계부터 보안을 검증하는 등 우리나라 전자정부의 보안 수준이 한층 강화될 전망이다.

안전행정부(장관 정종섭)는 정부기관, 공공기관이 준수해야 할 ‘모바일 전자정부서비스 관리지침’을 개정하고, 모바일 전자정부 운영에 활용되는 소프트웨어에 대해 개발단계부터 ‘시큐어코딩’(Secure Coding) 프로그래밍 기법을 의무적으로 적용한다고 9일 밝혔다.

‘시큐어코딩’이란 해킹 등 사이버범죄의 표적이 되는 소프트웨어 보안상 약점을 미리 차단하는 일종의 보안 프로그램 기법이다.

지금까지는 소프트웨어를 운영하는 과정에서 보안취약점을 발견하고 제거해 왔는데, 이 경우 수시로 발견되는 보안취약점에 신속히 대응하기 어려운 한계가 있었다.

이에, 안행부는 시간과 비용이 다소 늘더라도 소프트웨어 개발단계부터 보안코드를 활용해 안전성을 높인다는 계획이다. 이럴 경우 보안수준이 현재보다 90% 이상 높아지고 새로 발견되는 보안취약점에도 대응하기 수월해질 전망이다.

이와 관련, 안전행정부는 오는 10일 대한상공회의소에서 소프트웨어 보안전문가들과 함께 ‘소프트웨어 보안 컨퍼런스’를 개최한다고 밝혔다.

올해로 4회째를 맞는 이번 행사에서는 국방·금융·민간기업 등의 소프트웨어 개발보안 적용 사례와 미국 정부의 소프트웨어 보안 추진전략이 공유되고, 보안취약점 진단도구에 대한 평가기준 등 최근 이슈가 되는 주제에 관한 최신 정보가 소개된다.

더불어 ‘소프트웨어 개발보안 경진대회’ 시상식도 진행된다. 올해엔 총 47개 팀, 106명의 대학생이 참가해 치열한 경합 끝에 한국기술교육대학교 안성진 군이 대상의 영예를 안았다.

박제국 안행부 전자정부국장은 “우리나라 전자정부가 UN평가에서 3회 연속 1위를 하는 등 세계 최고수준으로 평가받고 있지만, 사소한 보안취약점으로도 그간의 성과가 한순간에 무너질 수 있다”면서, “전자정부의 기초가 되는 소프트웨어의 보안을 획기적으로 높일 수 있도록 다양한 정책을 고민해 나가겠다”고 밝혔다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지