내년 공공 프로젝트의 소프트웨어(SW) 개발 대가 기준이 올해 대비 12% 상승할 전망이다.
행정안전부는 9일 서울 광고문화회관에서 열린 ‘2010 소프트웨어 시큐리티 심포지엄’에서 대국민 전자민원 서비스의 보안 취약성을 미리 제거하기 위해 SW개발 예산을 이 같이 늘린다고 밝혔다.
한근희 전문위원은 “2011년부터 전자정부용 SW개발 시 개발업체가 지켜야 할 보안규격을 추가하고 보안규격이 추가된 만큼 정부 프로젝트의 SW 예산을 12% 더 확보할 계획”이라고 말했다.
공공 SW개발 초기단계부터 보안 취약성을 검증·보완하는 시큐어 코딩 작업을 추가하면 개발 비용과 개발 시간이 증가하기 때문에 SW개발비 산정 기준에 이를 반영, 개발업체의 비용 부담을 줄이기 위해서다.
그는 “미국 IBM에서 조사한 자료에 의하면 시큐어코딩 작업을 추가하면 약 12% 가량의 예산이 더 들어간다는 연구결과가 나왔다”며 “지식경제부와 공동으로 기획재정부에 예산 증액을 건의, 반영토록 추진하고 있다”고 말했다.
또한 행안부는 해외 사례를 참조해 시큐어 코딩 관련 자격증 제도를 신설할 계획이다.
한 전문위원은 “내부에서 시큐어 코딩의 품질을 높이고 전문 인력을 양성해야한다는 필요성이 제기됨에 따라 자격증 제도 신설을 고려하고 있다”며 “KISA가 인증하는 사설자격증 제도의 하나로 자리매김 되도록 내년쯤 행안부 훈령에 포함시킬 계획”이라고 말했다.
그는 “시큐어코딩 세부 시행규칙을 연내 배포할 계획이었지만 내년 상반기로 일정을 조정했다”며 “소스코드 보안취약성 진단도구인 ‘룰체커(Rule Checker)’는 연내에 공공 기관에 배포한다”고 덧붙였다.
장윤정기자 linda@etnews.co.kr
