[데이터넷] 한국인터넷진흥원(KISA), 행정안전부, 과학기술정보통신부는 ‘제13회 소프트웨어 개발보안 컨퍼런스’를 14일 서울 양재동에서 개최한다.
최근 소프트웨어 공급망 취약점을 이용한 사이버 공격이 발생하면서, 소프트웨어의 기획, 설계, 운영, 유지보수 그리고 폐기까지의 소프트웨어 생명주기 과정에서 보안은 더욱 중요해졌다. 소프트웨어 개발보안은 소프트웨어를 개발하거나 변경 시 소프트웨어 보안 취약점을 최소화하는 일련의 보안 활동으로 사전에 침해사고를 예방할 수 있다는 점에서 소프트웨어 개발·변경 과정에서 필수 불가결한 조건이 됐다.
정부와 KISA는 소프트웨어 개발보안의 중요성을 인식하고 관련 제도와 지원사업을 수행하고 있다. 공공분야에서는 2009년도에 보안약점 기준 연구를 시작으로 2012년도부터 행정·공공기관의 정보시스템 구축 시 의무를 적용하는 소프트웨어 개발보안 제도가 운영되고 있고, 민간분야에서는 2020년 소프트웨어 진흥법 개정을 시작으로 소프트웨어개발보안 도입에 어려움을 겪는 중소·영세기업에 소프트웨어 보안약점 진단 및 조치 컨설팅을 지원하는 사업이 진행되고 있다.
이번 컨퍼런스는 ▲산업·동향 ▲분석·연구 ▲제도·정책 등의 세션에서 소프트웨어 개발보안 관련 보안약점 진단도구 신기술 동향, 시큐어 코딩에 대한 보안의 효과성, 제도 및 운영 현황 등 세션별 연사 발표가 진행될 예정이다.
최광희 KISA 사이버침해대응본부장은 “디지털플랫폼 정부시대에 보안을 반영한 소프트웨어는 디지털 안정성 확보를 위해서 빼놓을 수 없는 중요한 부분”이라며 “행정·공공기관, 산업계 등과 긴밀한 협력관계를 구축할 수 있도록 관계자분들의 많은 관심과 참여를 바란다. 이번 컨퍼런스를 통해 소프트웨어 개발보안의 중요성이 널리 알려지길 희망한다”고 말했다.
