소프트웨어 개발보안 시대 활짝 열렸다 - 중소기업 소프트웨어 보안 지원을 위한「소프트웨어 개발보안중심지(허브)」개소 - |
□ 과학기술정보통신부(이하 ‘과기정통부’, 장관 임혜숙)는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 일환으로「소프트웨어개발보안중심지(허브)」를 판교제2테크노밸리 정보보호 클러스터(4층)에 구축하였다.
□ 소프트웨어 개발보안은 최근 사이버 공격*에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다.
* (해외 사이버 공격 사례) 솔라윈즈社 오리온 플랫폼(‘20.12월)과 MS社 이메일 서버 이용 고객사(‘21.3월)를 통한 공급망 공격
ㅇ 이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다.
□ 지난해 말, 소프트웨어 진흥법 시행(‘20.12.10. 시행)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련되었다.
ㅇ 따라서, 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는「소프트웨어개발보안중심지」가 개소됨에 따라 본격적으로 민간 소프트웨ㅓ개발보안 시대가 열린 셈이다.
□ 「소프트웨어개발보안중심지」는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다.
ㅇ 비용이나 전문성 부족 등의 요인으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에 큰 도움이 될 것으로 보인다.
□ 「소프트웨어개발보안중심지」는 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등의 공간으로 구성되어 있다.
ㅇ ‘보안약점 진단실’은 보안약점 진단도구가 갖춰져 있으며, 진단 전문가가 상주하고 있어 신청 기업이 내방하여 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다.
ㅇ 또한, 비대면 기술지원이 가능한 ‘진단 검증실’ 및 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 ‘방송 스튜디오’ 등 코로나 이후 시대에 걸맞는 시설도 갖추고 있다.
□ 보안약점 진단서비스를 이용하려는 기업은 온라인 또는 전화로 신청 서비스를 선택(내방형 진단 또는 출장형 진단)한 후 진단서비스를 이용할 수 있다.
* (내방형 진단) 진단 전문가·인프라가 갖춰진 소프트웨어개발보안중심지에 신청기업이 내방하여 소프트웨어 보안약점 진단을 받을 수 있는 서비스
** (출장형 진단) 진단 전문가가 직접 신청기업에 방문하여 소프트웨어 보안약점 진단을 해주는 서비스
※ 온라인 : 보호나라 홈페이지 → ‘보안점검’ → ‘중소기업 SW 보안약점 진단’
(신청 인터넷주소 : https://boho.or.kr/webprotect/securityWeakness.do)
※ 전 화 : 031-723-7585
□ 과기정통부 홍진배 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등의 다양한 사업이 추진된다.”면서 “「소프트웨어개발보안중심지」는 그 중 핵심 사업으로, 보안 역량이 취약한 중소기업 보안성을 강화하여 최근 급증하고 진화하는 금품요구악성프로그램 등 사이버 공격으로부터 국민‧기업들이 안심할 수 있는 케이(K)-사이버 방역체계를 구축하겠다. ”고 밝혔다.