해킹 공격을 예방하기 위한 `소프트웨어(SW) 개발 보안 콘퍼런스`가 28일 양재동 엘타워에서 개최된다. 행정기관과 감리업체 담당자, 개발자 대상 SW 개발 보안 제도를 설명하기 위해서다.
SW개발 보안은 해킹 공격의 주요 원인으로 지목된 SW의 보안 취약점을 개발 단계에서부터 제거하도록 하는 방법이다. 내달부터 행정기관에서 추진하는 40억원 이상 정보화 사업에 적용을 의무화 한다. 단계적으로 대상을 확대해 2015년까지 전 정보화 사업에 적용할 예정이다.
행사에서는 피에르 노엘 마이크로소프트 아시아총괄책임자가 개발보안 기법으로 보안 취약점을 개선한 사례를 소개한다. 최진영 고려대 SW개발보안연구센터장은 `스마트 시대 소프트웨어 개발보안 제도`를 주제로 SW 보안의 중요성과 개발보안 제도 의미를 발표한다. 국제 웹보안 표준기구인 OWASP의 조민재 한국대표가 홈페이지 개발시 적용하는 웹 개발보안 규칙도 설명한다.
장광수 행정안전부 정보화전략실장은 “사이버 공격에 효과적으로 대응하기 위해 인프라 투자도 필요하지만 SW 개발 단계부터 근본원인을 제거하는 것이 중요하다”고 말했다.
행안부는 향후 운영 중인 전자정부서비스와 상용SW에도 개발 보안을 적용하는 방안을 마련하고 있다.
신혜권기자 hkshin@etnews.com