안전행정부는 정부기관 홈페이지 대상 사이버공격을 막기 위해 행정기관의 소프트웨어(SW) 개발보안 적용 여부를 집중 점검한다고 21일 밝혔다. SW 개발보안은 해킹 등 사이버공격의 원인인 보안 약점을 SW 개발 단계에서 사전에 제거하는 것을 말한다.
안행부는 올해 40억원 이상 정보화사업 개발과 160개 홈페이지 운영 대상으로 SW 보안 적용을 의무화했다. 내년부터는 20억원 이상의 정보화사업 개발, 민원 서비스·기관 대표 홈페이지 운영으로 확대한다. 2015년 1월부터는 5억원 이상의 정보화사업 개발과 전 홈페이지 운영에 적용한다. 분석·설계 단계는 내년 시범적용을 거쳐 2015년 1월부터 전체 적용이 이뤄진다.
그러나 SW 개발보안 적용에 따른 비용 부담으로 일부 기관에서 적용을 기피하는 사례가 나타나고 있다. 안행부는 SW 개발보안 적용 여부를 집중 점검해 이행을 촉구할 계획이다. 전자정부사업은 예산 사업계획 심의단계에서 SW 개발 적용 여부를 확인한다. 행정기관 자체 사업도 보안성 진단으로 적용 여부를 점검한다.
공공기관 모바일 애플리케이션(앱) 서비스 급증에 따라 모바일 앱 소스코드 보안성 검증도 의무화할 예정이다. 현재 공공기관에서 530여개의 모바일 앱 서비스가 제공되고 있으며, 2015년에는 920개까지 늘어난다. 안행부는 이날 행정·공공기관의 정보화와 사이버보안 담당자, 학계·전문기관·민간기업의 SW 보안 전문가 400명 대상으로 `2013 SW 보안 콘퍼런스`도 개최했다.
신혜권기자 hkshin@etnews.com