박선숙 바른미래당 의원은 12일 소프트웨어 개발보안의 진흥을 위한 법적 근거를 담은 소프트웨어산업진흥법 개정안을 발의했다고 밝혔다.
개정안은 소프트웨어의 개발 단계에서 보안 취약점을 최소화해 안전성을 확보하기 위한 일련의 활동인 ‘소프트웨어 개발보안’의 정의를 마련했다.
정부가 이를 진흥하고자 관련 기술을 연구하고, 전문 인력을 양성하는 등 관련 기반을 조성하도록 하는 근거 조항도 적시했다.
미국 상무부 국립표준기술연구소는 제품 개발 단계에서 보안 상의 결함을 제거하면, 제품 출시 단계에서 발견되는 결함을 제거하는 비용과 비교해 30배의 비용 절감 효과가 있다고 언급했다.
현재 행정기관 및 공공기관 정보시스템 구축·운영 지침에 따라 행정기관은 정보화 사업 추진 시 소프트웨어 개발보안을 원칙으로 하고 있다. 공공기관에 납품되는 소프트웨어는 국가정보원과 KISA가 제시하는 소프트웨어 개발보안 기준에 따라 개발돼야 한다.
민간에서는 관련 의무 규정이 없다. 최소 비용, 최소 시간, 최소 인력으로 제품 개발을 진행해야 하는 대다수의 중소기업에게는 이러한 개발 방법이 현실적으로 어렵다.
관련기사
- 오페라, 게이머용 브라우저 오페라GX 공개2019.06.12
- 통신사·카드사도 '공인전자서명' 제공하는 법안 발의2019.06.12
- 맥OS 카탈리나에서 개발자를 놀래킨 변화2019.06.12
- 블랙베리 "사람 목숨 달린 산업IoT시스템, 진짜 보안 갖춰야"2019.06.12
이번 개정안은 이런 현실을 고려 국가 전반의 소프트웨어 역량을 강화하고 내실 있는 소프트웨어 산업 발전 기반을 조성하기 위해 ‘소프트웨어 개발보안’을 진흥하고 이에 대한 시책을 마련할 수 있도록 하는 법적 근거를 마련하고자 하는 것이다.
지난 3월 국회 과학기술정보방송통신위원회 전체회의에서 박선숙 의원은 “소프트웨어가 정보통신 융합의 시대에 새로운 도약을 열어나갈 수 있는 중요한 하나의 길이 될 것”이라며 국내 중소업체들이 소프트웨어 개발 역량을 강화해야 한다고 강조한 바 있다.
