정부가 올 연말까지 소프트웨어 보안(시큐어코딩) 전문가 200여명을 양성해 정부기관 홈페이지 등 국가 보안 수준을 강화한다.
18일 안전행정부는 정부 홈페이지 등 소프트웨어 보안을 강화하기 위해 보안약점을 진단할 수 있는 관련 전문가 200명을 연말까지 양성할 계획이라고 밝혔다.
소프트웨어 개발보안이란 해킹 등 사이버공격의 원인인 보안약점을 소프트웨어 개발 전체 단계에서 사전에 제거해 안전한 개발을 하는 기법을 의미한다.
이는 올해 1월부터 소프트웨어 개발보안을 40억 이상 신규 구축사업에 의무적으로 적용하도록 한데 이어 내년에는 그 적용대상을 대폭 확대해 보안 수준을 끌어올리기 위한 사전 조치다.
이를 위해 안행부는 이달 134개 정부기관, 지방자치단체의 대표 홈페이지에 소프트웨어 개발보안 적용을 시범진단하고 내년부터 운영중인 시스템도 보안 의무화 방안을 마련한다.
소프트웨어 보안 전문가는 감리사업 등에 참여해 정보시스템의 소스 코드를 분석하는 등 잠재적인 취약점이 제거됐는지 사전에 확인, 조치방안을 제시하는 역할을 하게 된다.
관련기사
- 인포섹, 시큐어코딩 관리시스템 출시2013.07.18
- 파수닷컴, IT감리에 시큐어코딩툴 제공키로2013.07.18
- 김진수 트리니티 "시큐어코딩 넘버1 도전"2013.07.18
- 시큐어코딩 구매 '정부냐 시행사냐'…갑론을박2013.07.18
소프트웨어 보안 전문가가 되려면 6년이상 정보화 개발, 3년이상의 진단 등의 경력을 갖추고 한국인터넷진흥원에서 전문가 양성 과정을 수강 후 이수시험에 합격하면 안행부로부터 자격을 부여받게 된다.
박찬우 안행부 제1차관은 “6.25 사이버공격 등 최근 해킹이 소프트웨어의 취약점을 이용하는 특징을 보이는 바 소프트웨어 개발보안의 적용이 무엇보다 중요해지고 있다”며 “안행부에서 양성하는 소프트웨어 보안 전문가가 매우 중요한 역할을 할 것으로 보인다”고 말했다.
