‘취약성 자동 분석 진단도구’ 개발

소프트웨어(SW) 개발 단계부터 버그(프로그램의 코딩 오류)를 줄이는 ‘취약성 자동 분석 진단도구’가 개발된다.

행정안전부는 내달부터 취약성 자동 분석 진단도구를 전자정부시스템 개발 프로젝트에 본격 적용키로 했다고 28일 밝혔다.

‘취약성 자동 분석 진단도구’는 전자정부에 적용하는 SW 취약성을 개발 초기부터 지속적으로 모니터링, SW 설치·운영에 앞서 버그를 미리 잡아내는 역할을 한다.

행정안전부는 SW 버그에 의한 전자정부시스템 침해사고 대응 비용이 75% 이상 절감하는 효과를 거둘 것으로 기대했다. 이와 함께 SW 취약점을 데이터베이스화해 다른 전자정부사업 진행 시에도 참고할 예정이다.

한근희 행정안전부 정보화전략실 전문위원은 “해킹 등 보안사고는 SW의 버그를 통해 침입하는 게 대부분”이라며 “이달 말까지 지원체계를 갖추고 내달 본격 적용하면 SW 개발 초기부터 취약성을 철저하게 탐지해 시스템 오류를 줄일 수 있을 것”이라고 설명했다. 그는 “현재 개발된 C언어와 자바 이외의 다른 프로그래밍 언어 등에 취약성 자동 분석 진단도구를 확대 적용할 예정”이라고 덧붙였다.

행안부는 지난 2008년부터 ‘보안 강화체계 구축사업’에 약 20억원의 예산을 투입, SW 취약성 통합 데이터베이스(DB) 구축·취약성 자동 분석 진단도구 개발 등을 진행해왔다.

장윤정기자 linda@etnews.co.kr