침해사고 예방의 첫 걸음, 소프트웨어 개발보안이 뭘까?
- 11.5일(금) 제11회 소프트웨어 개발보안 콘퍼런스 개최(과기정통부, 행안부 공동) -
□ 소프트웨어 구축과정에서 가장 중요하게 꼽히는 안전성을 높이기 위해 사이버 침해요인을 제거하는 소프트웨어 개발보안에 대한 현재와 미래를 한눈에 둘러볼 기회가 마련된다.
□ 과학기술정보통신부(장관 임혜숙, 이하 과기정통부), 행정안전부(장관 전해철, 이하 행안부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 11월 5일(금) ‘제11회 소프트웨어(SW) 개발보안 콘퍼런스’를 개최한다고 밝혔다.
※ 소프트웨어 개발보안: 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말함(소프트웨어 진흥법 제2조제7호)
□ 이번 콘퍼런스는 코로나19 확산 방지를 위한 사회적 거리두기에 따라 비대면 방식으로 진행되며, 온라인으로 생중계되어 소프트웨어 개발보안에 관심이 있는 사람이라면 누구나 접속하여 참여할 수 있다.
○ 올해 11회째를 맞이하는 소프트웨어 개발보안 콘퍼런스는 소프트웨어 개발자·공무원·대학생·민간기업이 참석하여 소프트웨어 개발보안정책, 국내·외 동향을 공유하고 발전방향을 논의하는 국내 유일의 콘퍼런스다.
□ 이번 콘퍼런스에서는 구글 Andrew R Whalley 매니저의 ‘안전한 소프트웨어’에 대한 기조강연을 시작으로 고려대 최진영 교수의 ‘소프트웨어 개발보안 정부에서 민간으로, 그리고 세계로’ 특별강연이 이어진다.
○ 특히, 7개 세션에서는 소프트웨어 개발보안의 공공과 민간 정책방향, 금융분야의 개발보안 활동 등 다양한 국내외 소프트웨어 개발보안의 정책 및 적용 사례를 소개한다.
○ 또한, 기존 코딩과정을 최소화해 SW를 개발하는 새로운 개념의 코딩 방식인 ‘로우코드(Low-Code)’와 최근 가장 큰 이슈 중 하나인 ‘메타버스’서비스를 다루어 콘퍼런스의 영역을 ‘소프트웨어 개발보안’에만 국한 시키
-지 않고 ‘소프트웨어 개발’영역까지 확대해 나가고자 한다.
□ 아울러, 콘퍼런스에서는 과기정통부 ‘2021 소프트웨어 개발보안 모범사례 공모전’ 우수 사례와 행안부 ‘제8회 소프트웨어 개발보안 경진대회’ 수상작에 대한 시상도 진행된다.
○ 공모전은 지난 9월 한 달 동안 실제 기업 내 소프트웨어 개발과정에서 이뤄지고 있는 개발보안 활동 중 우수사례를 발굴하고 이를 공유하기 위해 올해 처음 진행되었다.
○ 이번 공모전의 최우수상은 ‘마이데이터 플랫폼에 보안약점 진단(농협중앙회)’ 사례가 선정되어 과학기술정보통신부 장관상을 수상하게 되어 이번 콘퍼런스에서 소개될 예정이다.
○ 한편, 소프트웨어 개발보안 경진대회는 미래 소프트웨어 개발인력으로 활약할 대학생들에게 소프트웨어 개발을 안전하게 하는 방법(Secure Coding*)을 널리 알리고 우수인력을 발굴하기 위해 매년 개최되고 있으며, 올해로 8회째를 맞이했다.
* Secure Coding: 해킹사고의 주요 원인인 보안약점이 없도록 SW를 개발하는 방법
○ 경진대회 대상은 ‘홈 트레이닝 랜선 선생님’을 개발한 청주대상명대 연합팀(팀명 팀A)이 수상하였다.
□ 콘퍼런스에 참여를 원하는 국민은 11월 5일(금) 10시30분부터 유튜브와 카카오TV를 통해 시청이 가능하다.
□ 과기정통부 허성욱 네트워크정책실장은 “코로나 시대를 극복하고 위드 코로나(With Corona) 시대로 나아가는데 있어 소프트웨어의 중요성이 그 어느 때 보다 커지고 있다.” 라고 강조하면서, “개발 단계에서부터 보안 위협을 줄일 수 있는 소프트웨어 개발보안이 국내 소프트웨어 산업계에 활성화 될 수 있도록 중소기업 소프트웨어 보안약점 진단 서비스 및 자가진단체계(SW개발보안허브) 운영 등을 통해 적극적인 지원을 해 나가겠다.” 라고 밝혔다.
□ 행정안전부 서보람 디지털정부국장은 “비대면 디지털 사회로의 전환이 가속화되면서 정보보안의 중요성이 더욱 커지고 있다.”며 “사전에 보안약점을 제거하는 소프트웨어 개발보안의 확산에 정책적 지원 노력을 아끼지 않을 것”이라고 말했다.