내년부터 정부기관 및 지자체 홈페이지에 소위 `시큐어 코딩`이 의무화된다.
안전행정부는 이달 134개 정부기관 및 지자체의 대표 홈페이지를 대상으로 `SW개발보안` 적용 수준 진단에 나섰으며, 2014년부터 SW개발보안을 134개 기관에 의무적으로 적용할 계획이라고 18일 밝혔다.
`SW개발보안`이란 해킹 등 사이버공격의 원인인 보안약점을 개발 전체 단계에서 사전에 제거, 안전한 SW로 개발하는 기법이다.
안행부는 이를 위해 올 연말까지 SW보안 전문가 200여명을 양성한다. 이들 전문가는 앞으로 정부 홈페이지 등 국가 주요기관 보안에 대한 감리를 맡게 된다. 또 올 1월부터 SW개발보안을 40억원 이상 신규 구축사업에 의무적으로 적용하도록 한 데 이어 내년부터 20억원 이상 사업, 2015년 모든 감리대상 사업에 의무 적용한다.
SW보안 전문가는 감리사업 등에 참여해 정보시스템의 소스코드를 분석하는 등 잠재적 취약점이 제거됐는지 사전에 확인 및 조치방안을 제시하는 역할을 하게 된다.
SW보안 전문가가 되려면 6년 이상 정보화 개발, 3년 이상의 진단 등 높은 경력을 갖추고, 한국인터넷진흥원에서 전문가 양성 과정을 수강 후 이수시험에 합격하면 안행부로부터 자격을 부여받게 된다.
박찬우 안전행정부 제1차관은 “6·25 사이버공격 등 최근 해킹이 SW 취약점을 이용하는 특징을 보이고 있어 SW개발보안의 적용이 무엇보다 중요하다”고 설명했다.
김원석기자 stone201@etnews.com
