안전행정부는 134개 행정기관의 홈페이지에 SW개발보안을 적용해 보안약점을 진단 및 제거를 추진한다고 밝혔다.
SW개발보안은 정보화사업을 추진할 때 소프트웨어의 보안약점이 없도록 소프트웨어를 개발 또는 변경하는 보안정책을 의미한다.
이번 적용대상 홈페이지는 지난 5월 신청받은 행정기관 중 134개 홈페이지를 선정해 금년말까지 SW개발보안을 시범적용하고 내년 제도화를 통해 의무적으로 SW개발보안을 적용토록 확대할 계획이다.
이번 시범사업 대상은 안행부, 보건복지부, 국세청 등 행정기관(시도 27개 포함)의 홈페이지이며 현재 고시된 정보시스템 구축운영 지침의 보안약점(붙임)을 포함한 다양한 SW개발보안 진단기법을 적용하도록 전문기관인 한국인터넷진흥원을 통해 진단하고 각급 기관은 보완·조치한다.
작년에 안행부는 ‘정보시스템 구축·운영 지침’을 고시하고 올해부터 신규 정보시스템 개발시 SW 개발보안 활동을 본격적으로 적용토록 시행중이다. 이번 시범진단을 통해 현재 운영중인 행정기관 홈페이지의 보안수준 강화뿐 아니라 향후 운영단계에 필수로 점검해야 할 보안약점 기준 및 조치방안 등의 세부사항들을 마련해 의무 적용토록 확대할 예정이다.
심덕섭 안전행정부 전자정부국장은 “올해 3.20사태를 보더라도 해킹의 수준이 DDoS 등의 단순 공격에서 SW의 보안약점을 공격하는 등 점점 치밀해짐에 따라 SW 개발보안의 적용이 중요해지고 있다”며 “이번 각급 기관의 홈페이지에 대한 SW개발보안 시범적용을 시작으로 요구사항-설계-개발-운영 등의 SW 생명주기 전체에 적용 가능한 방안을 마련해 세계 최고수준의 SW 보안체계 구축을 추진할 것”이라고 말했다.
