행정안전부는 소프트웨어(SW) 보안약점을 개발단계부터 제거하기 위해 올해부터 개발하는 정보시스템에 `SW개발보안(시큐어 코딩)`을 의무 적용한다고 27일 밝혔다. 시큐어 코딩은 해킹 등 사이버공격 원인인 보안약점을 소프트웨어 개발단계에서 제거하는 개발기법이다.
올해 10월부터 추진하는 40억원 이상 정보화사업에 시큐어 코딩을 의무 적용하고 단계적으로 대상을 확대한다. 오는 2014년에는 감리대상 모든 공공 정보화사업에 적용한다. 대상 사업에 들면 정보시스템 감리 시 개발보안 여부를 확인해야 한다. 이를 위해 정부는 시큐어 코딩 여부를 진단하고 조치 방안을 제시하는 `보안약점 진단원` 자격제도를 도입해 감리인력으로 활용할 방침이다.
시큐어 코딩 제도 안착을 위해 △대학 등 연구기관을 `소프트웨어 개발보안 연구센터`로 선정해 SW 보안취약점 기준 및 진단방안 연구지원 △SW개발자·공무원 등 2000명 대상 시큐어 코딩 교육 실시 △중소기업 참여 40억원 미만 정보화사업 대상으로 SW보안약점 진단 및 개선 지원 등에 나선다.
장광수 행안부 정보화전략실장은 “사이버공격에 효과적으로 대응하기 위해서는 인프라 투자도 필요하지만 SW개발단계부터 근본 원인을 제거하는 것이 중요하다”며 “하반기에는 시큐어 코딩 적용 방안을 마련하는 등 지속적으로 강화해 나가겠다”고 밝혔다.
김준배기자 joon@etnews.com
