안행부 ‘모바일 전자정부서비스 관리지침’ 개정
안전행정부는 ‘모바일 전자정부서비스 관리지침’을 개정하고, 모바일 전자정부 운영에 활용되는 소프트웨어에 대해 개발단계부터 ‘시큐어코딩’을 의무적용한다고 밝혔다.
지금까지 모바일 전자정부 운영 과정에서 소프트웨어 보안 취약점을 발견하고 제거해왔지만, 수시로 발견되는 보안 취약점에 신속하게 대응하기 어려웠다. 안행부는 소프트웨어 개발 단계에서부터 보안코드를 활용해 안정성을 높이기 위해 시큐어코딩 의무화를 시행키로 했으며, 보안수준이 현재보다 90% 이상 높아질 것으로 전망했다.
안행부는 10일 소프트웨어 보안전문가들과 함께 ‘소프트웨어 보안 컨퍼런스’를 개최한다. 이번 행사에서는 국방·금융·민간기업 등의 소프트웨어 개발보안 적용 사례와 미국 정부의 소프트웨어 보안 추진전략이 공유되고, 보안취약점 진단도구에 대한 평가기준 등 최근 이슈가 되는 주제에 관한 최신 정보가 소개된다.
박제국 안전행정부 전자정부국장은 “우리나라 전자정부가 UN평가에서 3회 연속 1위를 하는 등 세계 최고수준으로 평가받고 있지만 사소한 보안취약점으로도 그간의 성과가 한순간에 무너질 수 있다”며 “전자정부의 기초가 되는 소프트웨어의 보안을 획기적으로 높일 수 있도록 다양한 정책을 고민해 나가겠다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
