공공 소프트웨어(SW) 사업 원격개발 활성화를 위해 발주자와 사업자가 법령에 명기된 사업수행 장소의 보안 요건을 보다 명확히 이해하고 적용할 수 있는 체크리스트가 제시됐다.
한국정보산업연합회 '공공 SW용역 원격 수행 보안 환경요인 및 체크리스트'를 28일 소개했다.
체크리스트는 SW용역 원격 수행 시 필요한 발주자와 사업자 간 보안 요건 협의와 준수에 참고할 수 있는 가이드라인 또는 체크리스트가 필요하다는 인식에 따라 기존 자료 등을 참고해 작성됐다.
이를 위해 우선 SW용역 원격 수행의 유형을 원격지 개발, 원격지 온라인 개발, 온라인 유지보수로 나누었다.
그리고 원격지 개발에 따른 보안 환경 요건을 물리적 보안이 중심이 되는 작업장, SW용역 원격 수행 장비 및 네트워크 중심의 인프라, 새로운 기술환경을 반영한 클라우드 컴퓨팅 서비스(민간)의 세 가지 측면에서 분석했다.
마지막으로 환경요건 분석에 따라 SW용역 원격수행의 유형별로 보안 요건 체크리스트(안)을 도출했다.
2020년 SW진흥법이 전부 개정되면서 SW사업 수행장소에 대한 내용이 규정·보완돼 SW용역 사업의 원격 수행 근거는 마련됐지만 공공 SW사업에서 원격지 개발이 더딘 상황이다.
한국정보산업연합회는 “SW사업 방식을 혁신하는 동시에 보안도 강조하는 SW용역 원격 수행 체크리스트가 널리 사용돼 SW용역 원격 수행이 보다 활성화되기를 기대한다”고 밝혔다.
김지선 기자 river@etnews.com