소프트웨어를 개발하는 단계에서부터 취약점을 없애 보안성을 높이는 소프트웨어 보안 최신 기술을 볼 수 있는 컨퍼런스가 열린다. 여기서 논의된 보안기술은 국내 전자정부서비스에도 적용될 예정이다.
행정자치부는 5일 대한상공회의소에서 '소프트웨어 보안 컨퍼런스'를 개최한다고 4일 밝혔다.
2011년부터 매년 개최되고 있는 이 컨퍼런스는 개발자 등 공급자 입장에서 보안성을 소프트웨어에 대한 진단, 검토해 필요한 방안을 적용할 수 있게 하는 '소프트웨어 개발보안(시큐어코딩)에 대한 내용을 다룬다.
최근 소프트웨어에 숨은 보안 취약점을 이용한 해킹 공격이 급증하고 있으며, 공격에 사용되는 보안 취약점 자체도 매년 증가하는 추세다.
이에 따라 행자부는 소프트웨어 개발단계, 특히 설계 단계에서부터 보안기능을 검토하고 보안 취약점을 없애는 것을 중요하다고 판단, 2012년부터 소프트웨어 개발보안제도를 도입한 바 있다.
이 행사에서는 최근 사이버 환경 변화에 맞춰 한 단계 확대된 소프트웨어 보안 기술과 전자정부 적용 방안 등이 소개된다.
먼저 해당분야 저명인사인 파코 호프 수석 컨설턴트가 소프트웨어 개발보안 성숙도 모델을 소개하고, 이 모델을 확대 적용하기 위한 방법과 개발자를 위한 오픈소스툴 활용방안 등에 대한 내용을 공유한다. 또한 국내 정보보호 관련 전문가들과 패널토의를 통해 미래 소프트웨어 보안에 관해 고민할 예정이다.
컨퍼런스에서는 지난 7월~8월 간 진행한 대학생 대상 '소프트웨어 개발보안 경진대회' 시상식도 함께 개최된다. 올해 2회째인 경진대회는 26개 대학 37개 팀이 참여했으며, '이미테이션 게임팀(한신대 김태수, 단국대 정지윤)'이 대상인 행자부장관을 받는 등 6개 팀이 영예를 안았다.
관련기사
- 파수닷컴, 웹앱 통합 취약점 관리시스템 개발한다2015.10.04
- 파수닷컴, 전자정부서비스 취약점 진단한다2015.10.04
- 시큐어코딩 응용 분야 확산, UI플랫폼도 지원2015.10.04
- 공공 SW도입시 보안 기준 강화...내년에 달라지는 것들2015.10.04
심사를 맡은 최진영 고려대 교수는 "학부에 관련 정규 커리큘럼이 없음에도 불구하고 학생들이 기술에 대한 이해도가 높았으며, 특히 사례가 없는 보안취약점 제거 아이디어를 낸 팀들이 있다는 게 인상적이었다"고 소감을 밝혔다.
이 행사에서는 또한 행정자치부 정재근 차관 주관으로 임종인 청와대 안보특보 등이 참여하는 '소프트웨어 보안 리더 간담회'도 진행될 예정이다.
