[디지털데일리 이민형기자] 안전행정부는 정부 홈페이지 등 SW보안을 강화하기 위해 올해 말까지 SW보안약점을 진단할 수 있는 관련 전문가 200명을 양성한다고 18일 밝혔다.
이는 올해 1월부터 SW개발보안(시큐어코딩)을 40억 이상 신규 구축사업에 의무적으로 적용하도록 한데 이어 내년에는 그 적용대상을 대폭 확대해 보안 수준을 끌어올리기 위한 사전 조치다.
SW보안 전문가는 감리사업 등에 참여해 정보시스템의 소스 코드를 분석하는 등 잠재적인 취약점이 제거됐는지 사전에 확인 및 조치방안을 제시하는 역할을 하게 된다.
SW보안 전문가가 되려면 6년이상 정보화 개발, 3년이상의 진단 등 높은 경력을 갖추고, 한국인터넷진흥원에서 전문가 양성 과정을 수강 후 이수시험에 합격하면 안행부로부터 자격을 부여받게 된다.
박찬우 안전행정부 제1차관은 “6.25 사이버공격 등 최근 해킹이 SW의 취약점을 이용하는 특징을 보이는 바, SW개발보안의 적용이 무엇보다 중요해지고 있다”며 “이번에 안행부에서 양성하는 SW보안 전문가가 매우 중요한 역할을 할 것으로 보이며, 이는 SW보안 강화 및 전문역량 강화 등 국가 보안수준 제고에 기여할 것으로 기대된다”고 말했다.
한편 시큐어코딩은 해킹 등 사이버공격의 원인인 보안약점을 소프트웨어 개발 전체 단계에서 사전에 제거하여 안전한 소프트웨어로 개발하는 기법으로 내년부터는 20억 이상 사업, 내후년부터는 모든 감리대상 사업에 적용해야 한다.