모바일용 전자정부 서비스 보안 수준이 한층 강화될 전망이다.
안전행정부는 ‘모바일 전자정부서비스 관리지침’을 개정, 모바일 전자정부에 활용되는 소프트웨어(SW)는 개발단계부터 ‘시큐어코딩’ 프로그래밍 기법을 의무 적용한다고 9일 밝혔다.
시큐어코딩은 해킹 등 사이버범죄의 표적인 SW 약점을 미리 차단하는 보안 프로그램 기법이다. 지금까지는 수시로 발견되는 보안 취약점에 신속히 대응하기 어려운 한계가 있었다.
안행부는 SW 개발단계부터 보안코드를 활용해 안전성을 높이기로 했다. 이를 통해 보안 수준을 현재보다 90% 이상 높이고 새로 발견되는 보안 취약점에도 수월하게 대응한다는 방침이다.
이와 관련 안전행정부는 10일 대한상공회의소에서 SW보안전문가와 함께 ‘SW보안 콘퍼런스’를 개최한다. 4회째를 맞는 이 행사에는 국방·금융·민간기업의 SW개발보안 적용 사례와 미국 정부의 SW보안 추진전략이 소개된다.
박제국 안전행정부 전자정부국장은 “사소한 보안 취약점으로도 그간의 전자정부 성과가 한순간에 무너질 수 있다”며 “전자정부 기초인 SW보안을 획기적으로 높이는 다양한 정책을 펼칠 것”이라고 말했다.
윤대원기자 yun1972@etnews.com