보도자료

소프트웨어 개발보안 시대 활짝 열렸다

작성자 : 관리자 작성일 : 2021-08-09

 

 

소프트웨어 개발보안 시대 활짝 열렸다

- 중소기업 소프트웨어 보안 지원을 위한「소프트웨어 개발보안중심지(허브)」개소 -

 

 

 과학기술정보통신부(이하 ‘과기정통부’장관 임혜숙) 중소기업에 소프트웨어 개발보안 적용을 지원하고42 비상경제 중대본에서 발표한 금품요구악성프로그램 대응 강화방안’ 일환으로「소프트웨어개발보안중심지(허브) 판교제2테크노밸리 정보보호 클러스터(4) 구축하였다.

 

 프트웨어 개발보안 최근 사이버 공격* 악용되고 있는 소프트웨어 공급망 보안 근간으로소프트웨어를 개발하거나 변경  소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동 말한다.

 

  * (해외 사이버 공격 사례라윈즈社 오리온 플랫폼(20.12)과 MS社 이메일 서버 이용 고객사(21.3) 통한 공급망 공격

 

  이는 시큐어코딩이라고 하며소프트웨어 개발단계부터 보안 적용하게 되면 보안성 강화 물론 취약점 제거를 위한 유지보수 비용까지 절감   있어 일석이조라고   있다.

 

 지난해 소프트웨어 진흥법 시행(20.12.10. 시행)으로 중소기업에 소프트웨어 개발보안 지원  있는 근거 마련되었다.

 

  라서올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는「소프트웨어개발보안중심지 개소됨에 따라 본격적으로 민간 소프트웨ㅓ개발보안 시대가 열린 이다.

 

 소프트웨어개발보안중심지 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험  서비스를 제공한다.

 

 

  용이나 전문성 부족 등의 요인으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에  도움이  으로 보인다.

 

 소프트웨어개발보안중심지 ‘보안약점 진단실’‘진단 검증실’, ‘방송 스튜디오’ 등의 공간으로 구성되어 있다.

 

  ‘보안약점 진단실’ 보안약점 진단도구가 갖춰져 있으며진단 전문가가 상주하고 있어 신청 기업이 내방하여 소스코드 보안약점 진단 서비스를 이용할  있는 공간이다.

 

  비대면 기술지원이 가능한 ‘진단 검증실’  온라인으로 교육, 설명회 등의 행사를 진행할  있는 ‘방송 스튜디오’  코로나 이후 시대에 걸맞는 시설 갖추고 있다.

 

 보안약점 진단서비스를 이용하려는 기업은 온라인 또는 전화로 신청 서비스를 선택(내방형 진단 또는 출장형 진단)  진단서비스를 이용  있다.

 

  * (내방형 진단진단 전문가·인프라가 갖춰진 소프트웨어개발보안중심지에 신청기업이 내방하여 소프트웨어 보안약점 진단을 받을 수 있는 서비스

 

  ** (출장형 진단진단 전문가가 직접 신청기업에 방문하여 소프트웨어 보안약점 진단을 해주는 서비스

 

  ※ 온라인 보호나라 홈페이지 → ‘보안점검’ → ‘중소기업 SW 보안약점 진단’

             (신청 인터넷주소 https://boho.or.kr/webprotect/securityWeakness.do)

 

  ※ 전  화 : 031-723-7585

 

 기정통부 홍진배 정보보호네트워크정책관은 소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단개발자 대상 교육모범사례 공모전 등의 다양한 사업이 추진된다.”면서 소프트웨어개발보안중심지   핵심 사업으로보안 역량이 취약한 중소기업 보안성을 강화하여 최근 급증하고 진화하는 금품요구악성프로그램  사이버 공격으로부터 국민‧기업들이 안심  있는 케이(K)-사이버 방역체계를 구축하겠다.  밝혔다.