행정자치부, 한국인터넷진흥원(KISA)이 소프트웨어 개발 단계에서부터 보안성을 검토하기 위한 전자정부SW-IoT 보안센터를 개소했다고 30일 밝혔다.
보안센터는 전자정부를 구현하는데 사용되는 소프트웨어에 대해 개발 단계에서부터 취약점을 점검하는 시큐어코딩을 적용해 보안성을 높인다는 계획이다.
이를 통해 개발에 사용된 소스코드를 체계적으로 관리해 일명 '스파게티 코드'라고 불리는 복잡하고, 난해한 코드가 사용되지 않도록 하겠다는 설명이다. 코드가 복잡할수록 예상치 못한 보안취약점이 등장할 가능성이 높다.
관련기사
- "IoT 보안, 글로벌IT업계 격전지로 부상"2015.01.30
- "IoT 보안 성패, 협업 역량에 달렸다"2015.01.30
- 정부, IoT 보안 사업 확 키운다2015.01.30
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
올해부터 전자정부에 적용되는 모든 모바일 SW에 대해 시큐어코딩이 의무화 되면서 보안센터가 이를 점검, 관리하는 역할을 맡게 될 것으로 전망된다. 행정기관들은 모바일 서비스를 도입하기 전에 반드시 암호화 등 보안 기능 적용여부, 시큐어코딩 등을 통한 취약점 점검을 받아야 한다.
행정자치부 박제국 전자정부국장은 인터넷 환경이 IoT, 모바일 등으로 빠르게 변화하면서 전자정부에 대한 사이버 공격 양상도 달라지고 있다며 국내외 연구단체 및 관계부처와 협력해 관련 임베디드 소프트웨어 개발시 보안을 고려할 수 있는 방안을 마련해 나갈 것이라고 밝혔다. 스마트폰, 무선랜 공유기 등을 통한 분산서비스거부(DDoS) 공격 시도가 현실화 되면서 보다 진화된 대책이 필요해졌다는 설명이다.
