정부가 전자정부 웹사이트 보안취약점을 제거하고 진단하기 위한 보안교육을 확대 시행한다.
행정자치부와 한국인터넷진흥원(KISA)은 오는 26일부터 12월까지 전자정부서비스 담당 공무원 및 개발자 약 1천800명을 대상으로 소프트웨어(SW) 개발보안 전문교육을 실시하기로 했다.
교육은 웹사이트 해킹 원인이 대부분 SW에 내재된 보안취약점이며, 따라서 개발 단계부터 소스코드의 취약점을 없애고 진단할 전문인력 양성이 필요하다는 판단에 따라 운영되고 있다. 2012년부터 시행된 'SW개발보안 의무화' 제도의 일환이다.
행자부는 그간 SW개발보안 정착을 위해 2011년부터 전문 교육 및 인력양성을 추진해 왔다고 밝혔다. 지난해까지 누적 교육생은 1만480명이다. 올해 교육은 기본과정, 심화과정, 진단원 양성과정 등 총 38회 운영된다. 올해 교육 진행시 예상되는 누적 교육생 규모는 1만2천명이다.
관련기사
- 파수닷컴, IoT 바람타고 시큐어코딩 글로벌 진출 박차2017.06.23
- "웹사이트 약점 찾기·안전한 앱 개발 도전하세요"2017.06.23
- 파수닷컴, 中 시큐어코딩 시장 진출2017.06.23
- 전자정부 SW개발보안 컨퍼런스 열린다2017.06.23
지난해까지 교육 과정은 SW구현단계 중심이었으나 올해부터 설계단계로 확대된다. 올해 전문 진단원 양성과정 인원은 160명으로 전년도 99명 대비 1.6배다. 2011년부터 2016년까지 SW개발보안 진단원 양성 인력은 누적 497명이다.
행정자치부 장영환 개인정보보호정책관은 "사물인터넷(IoT), 인공지능(AI), 빅데이터 등 제 4차 산업혁명의 기반을 조성하는데 보안이 문제가 되지 않도록 전문가 양성에도 힘쓰겠다"며 "금번 교육이 안전한 전자정부 서비스를 제공하는 데 밑거름이 될 수 있기를 바란다"고 말했다.
