행정자치부는 전자정부시스템에 적용한 소프트웨어(SW)개발보안을 민간기업과 상용SW, 사물인터넷(IoT)기기까지 확대할 예정이다.
행자부는 2012년 12월부터 신규 개발하는 정부 정보시스템에 SW개발보안 적용을 의무화했다. 2012년 40억원 이상 과제 적용을 시작으로 2014년에 20억원 이상으로 기준을 낮췄다. 올해부터는 5억원 이상 정보화 사업에도 SW개발보안이 적용된다.
SW보안 취약점은 감리단계에서 전문 진단원이 검증하고 조치 방안을 제시한다. 올해부터 전자정부에 적용되는 모바일 SW도 개발단계에서부터 시큐어코딩 방식이 의무적으로 적용된다. 행정기관은 모바일서비스를 하기 전에 암호화 등 보안기능 적용여부와 보안약점 점검, 조치여부를 반드시 확인해야 한다.
SW개발 보안 제도화 기반도 넓혔다. 고려대에 SW개발보안연구센터를 설치했다. 센터는 신규 보안 취약점 기준을 만들고 진단 방안을 연구한다. 미국 카네기멜론대와 같이 SW개발보안 분야 세계적인 연구기관으로 발전이 목표다. 행자부는 연간 SW개발자와 공무원 2000명을 대상으로 개발보안 교육도 한다.
행자부는 올초 한국인터넷진흥원과 공동으로 ‘전자정부 SW·IoT 보안센터’도 개소했다. 전자정부 SW를 보호해 온 SW개발보안을 IoT와 모바일 분야까지 폭넓게 적용할 수 있는 방안을 마련한다.
행자부는 2010년부터 SW보안 콘퍼런스를 개최한다. 올해 콘퍼런스는 9월 10일 대한상공회의소에서 열린다. 지난해부터 미래 개발자인 대학생을 대상으로 SW개발보안 홍보와 관심을 높이기 위해 제1회 SW 개발보안 경진대회도 개최했다.
김인순기자 insoon@etnews.com