[ETnews plus] SW 보안성 강화 제도 17일 논의

정부와 산학 대표들이 소프트웨어(SW) 보안성 강화 방안을 논의하기 위해 한자리에 모인다.

한국인터넷진흥원(KISA)은 17일 공청회를 개최, SW 개발 단계에서부터 소스코드의 보안 취약점을 고려해 설계하고 구현·검증까지 모든 과정에서 보안성을 강화하는 ‘시큐어 코딩제도’ 마련에 의견을 수렴한다.

연초 행정안전부가 도입을 추진해온 시큐어 코딩제도는 지금까지 별도 가이드라인 없이 개발해온 각종 SW의 보안성을 강화하기 위한 것이다. 전문가들은 국내 SW 개발체계가 미흡한 탓에 선진국 SW에 비해 국산 SW에서 각종 보안사고가 빈번한 것으로 지적했다.

미 연방정부는 전자정부 정보보호 수준을 높이기 위해 피즈마(FISMA)법을 제정, 시큐어 코딩을 의무화하고 있다. MS는 윈도비스타 개발에 시큐어 코딩을 도입해 보안위협을 45%나 줄인 것으로 나타났다.

정부는 국내 SW개발사와 학계 관계자 의견수렴을 바탕으로 시큐어 코딩제도 도입에 속도를 낼 방침이다.

이경원기자 won@etnews.co.kr