법제도/정책

행안부, SW개발보안 컨퍼런스 개최

이민형 기자
- “SW 개발보안 제도 궁금증을 풀어드립니다”

[디지털데일리 이민형기자] 행정안전부는 오는 28일 서울 양재동 엘타워에서 ‘소프트웨어 개발보안(시큐어코딩) 컨퍼런스’를 개최한다고 27일 밝혔다.

이번 행사는 내달 1일부터 시큐어코딩 의무화가 본격 시행됨에 앞서, 행정기관 담당자, 감리업체, 개발자 등이 소프트웨어 개발보안 제도를 이해하고, 민간 적용사례 등을 통해 제도 적용에 필요한 사항을 미리 준비할 수 있도록 하기 위해 마련됐다.

행안부는 해킹 공격의 주요 원인으로 주목이 되어온 소프트웨어 상의 보안취약점을 근본적으로 제거하기 위해 노력해왔다.

소프트웨어 개발단계부터 개발보안 기법을 적용하기 위해 지난 2009년부터 전자정부지원사업 등을 대상으로 시범적용과 개발보안 방안에 대한  연구를 거쳐 올해 ‘소프트웨어 개발보안’ 제도를 도입했다.

이 날 행사에서는  마이크로소프트 피에르 노엘 아시아총괄책임자가 자사의 개발보안 기법(MS SDL, MS Secure Development Lifecycle)을 통해 보안취약점을 개선한 사례를 소개할 예정이다.

또 고려대 최진영 SW개발보안연구센터장이 ‘스마트 시대, 그리고 소프트웨어 개발보안제도’를 주제로 소프트웨어 보안의 중요성과 개발보안 제도의 의미를 발표한다.

장광수 행정안전부 정보화전략실장은 “사이버공격에 효과적으로 대응하기 위해서는 인프라 투자도 필요하지만 소프트웨어 개발단계부터 근본원인(소프트웨어 보안취약점)을 제거하는 것이 중요하다”며 “운영 중인 전자정부서비스와 상용 소프트웨어에도 소프트웨어 개발보안을 적용하는 방안을 마련하는 등 지속적으로 개발보안을 강화해 나갈 예정”이라고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널