클립소프트 직원, SW개발보안 모범사례 과기정통부 장관상 수상

이래석 클립소프트 차장이 SW개발보안 모범사례공모전에서 최우수상을 받았다.
이래석 클립소프트 차장이 SW개발보안 모범사례공모전에서 최우수상을 받았다.

전자문서·리포팅 솔루션기업 클립소프트(대표 김양수)는 7일 '2022 SW개발보안 모범사례 공모전'에서 이래석 기술연구소 차장이 SW개발보안 최우수 모범사례로 선정돼 과학기술정보통신부 장관상을 수상했다고 밝혔다.

과학기술정보통신부와 한국인터넷진흥원은 기업에서 SW개발보안을 적용한 사례를 발굴, 모범사례 전파를 통한 인식 확산을 취지로 수상자를 선정하고 있다.

이 차장은 지난 6~8월 보안점검 TF팀을 이끌고 KISA 인터넷 보호나라&KrCERT에서 지원하는 '중소기업 SW 개발보안 진단 서비스'를 통해 리포팅 솔루션 '클립리포트'와 전자서식 솔루션 '클립이폼'의 취약점 점검과 보완 이행을 완수했다.

또 보안점검을 계기로 KISA 개발보안 교육과 보안 관련 세미나-컨퍼런스 등에 연구소 개발진 전원이 의무적으로 참여하는 기틀을 마련하고, 사내 북카페(도서관)에 개발보안 필독서 코너를 신설하는 등 사내 보안 강화 인식 고취를 위해 노력했다.

이래석 차장은 “자신이 던진 보안이라는 조약돌이 일으킨 작은 물결이 큰 파도가 돼 넘실거리는 모습을 보았다”면서, “클립소프트 구성원 모두가 고객에게 신뢰할 수 있는 솔루션을 제공하자는 목표를 향해 나아갈 것을 약속 한다”고 말했다.

클립소프트는 향후 오픈소스 보안취약점에 대한 빠른 대응과 자사 솔루션 신뢰성 향상을 위해 소프트웨어 개발 명세서 SBoM(소프트웨어 재료 명세서) 제공을 준비하고 있다.

SBoM은 SW에 적용된 구성요소를 파악하고 보안 이슈 등과 같은 각종 리스크를 피하는 것을 목표로 오픈소스와 상용 소프트웨어에서 사용하는 모든 구성요소를 작성한 소프트웨어 명세서다. 이미 미국에서는 연방정부에 제품·서비스를 납품하는 모든 기업은 SBoM을 제공토록 제도화했다.

안수민기자 smahn@etnews.com