솔루션
정부통합전산센터, 시큐어코딩 솔루션 전격 도입
디지털데일리
발행일 2012-11-28 09:52:50
- 올해 12월부터 국가 정보화사업에 ‘소프트웨어 개발보안 제도’ 적용 의무화
[디지털데일리 이민형기자] 최근 행정안전부 정부통합전산센터에 ‘소프트웨어 개발보안(시큐어코딩) 솔루션’ 도입이 화제가 되고 있다. 행안부는 이달 말 사업자를 선정, 본격적으로 구축을 시작할 계획이다.
28일 업계에 따르면 오는 12월부터 ‘소프트웨어 개발보안 제도(시큐어코딩)’가 의무화됨에 공공기관의 움직임이 본격화되고 있다.
현재 시큐어코딩 프로젝트를 추진하고 있는 공공기관은 행정안전부, 지식경제부, 교육청 등으로 대부분 큰 규모로 진행되고 있다. 보압업계에서는 12월에 사업발주가 최대치에 오를 것으로 기대하고 있다.
이들 기관은 기존 시스템의 보안취약점 분석, 유지·보수와 함께 새로운 시스템 도입에 시큐어코딩도 적용할 계획이다.
행안부 정부통합전산센터 사업의 경우 2억5000만원 규모로 센터 전체 시스템을 대상으로 한 프로젝트다. 정보시스템 취약점 진단시스템, 웹취약점 진단시스템, 소스코드 진단시스템 등을 모두 연계해 취약점 점검 자동화를 구현한다는 계획이다.
행안부 관계자는 “취약점 이력관리시스템 구축으로 취약점 공격을 사전에 예방하고, 소스코드 진단 도구 도입으로 취약점을 원천적으로 제거할 수 있도록 구축할 것”이라며 “최종적으로 자동화를 통해 시스템을 종합적으로 관리할 수 있는 환경을 마련할 것”이라고 설명했다.
시큐어코딩 사업 발주와 함께 기존 시스템의 유지보수도 본격화되고 있다. 현재 나라장터에 발주돼 있는 모든 정보화사업에는 시큐어코딩 절차가 들어가 있다. 한국인터넷진흥원은 여기에 맞춰 ‘SW‧모바일 앱 보안취약점 진단규칙 개선’ 사업을 발주했다. 시큐어코딩 의무화와 함께 기존 시큐어코딩에 관련된 가이드라인을 현재 상황에 맞춰 업데이트 하겠다는 의도다.
한편 시큐어코딩이란 소프트웨어의 개발과정에서 개발자의 지식부족이나 실수, 또는 각 프로그래밍 언어의 고유한 약점 등 다양한 원인으로 발생할 수 있는 취약점을 최소화하기 위해, 설계 단계부터 보안을 고려해 개발하는 것을 의미한다. 내달부터 40억원이상 정보화사업 소프트웨어 개발에는 시큐어코딩을 반드시 적용해야한다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지