박선숙 의원 “초연결 시대에서의 안전과 프라이버시 기반은 SW개발보안”
[보안뉴스 권 준 기자] 4차 산업혁명의 본격적인 도래와 5G 상용화에 따른 초연결 시대에서의 안전과 프라이버시 기반이 되는 SW개발보안 활성화를 위해 국회, 정부, 학계, 산업계가 한데 뭉쳤다.
▲박선숙 의원을 비롯한 SW개발보안 협의체 참석자들이 기념촬영을 하고 있다[사진=KISA]
행정안전부(장관 진영, 이하 행안부)와 한국인터넷진흥원(원장 김석환, 이하 KISA)은 SW개발보안 분야의 현장 네트워킹 강화 및 제도 발전 방향 모색을 위한 ‘SW개발보안 협의체’를 7월 4일 한국프레스센터에서 발족하고 3분기 정기회의를 개최했다.
이번 협의체에는 바른미래당 박선숙 의원을 비롯하여 SW개발보안 관련 산·학·연 관계자 총 24인이 참석했다. 박선숙 의원은 지난 6월 SW개발보안 진흥을 위한 ‘소프트웨어산업 진흥법’ 일부개정안 발의하는 등 SW개발보안 활성화에 많은 관심을 기울이고 있다.
이날 협의체 발족식에 참석한 박선숙 의원은 “초연결 시대에서의 안전과 프라이버시 기반은 바로 SW개발보안에 있다”면서 “오늘 참석한 SW개발보안 관련 산업계와 연구계에서 좋은 제안 및 건의를 해주시면 이를 입법화·제도화시키는데 앞장설 것”이라고 말했다.
SW개발보안이란 소프트웨어의 개발과정에서 개발자의 실수, 논리적 오류 등으로 인해 발생될 수 있는 보안약점들을 최소화하여 안전한 SW를 개발하기 위한 일련의 보안 활동을 의미한다. 보안취약점의 근본 원인이 되는 SW 허점, 결점, 오류 등 보안약점을 최소화하기 위해 필수적으로 요구되는 활동인 셈이다.
지난 2012년부터 40억 이상 규모의 행정·공공기관에서 정보시스템을 구축할 때 SW개발보안이 의무적으로 적용됐고 현재는 감리 대상 전체 시스템으로 적용 대상이 점차 확대되어 왔다.
특히, 올해부터 SW사업 대가산정 가이드 내 시큐어코딩(보안성) 보정계수가 최대 8% 반영되면서 SW개발보안에 대해 예산 편성이 가능해짐에 따라 행정·공공기관의 전체 소프트웨어의 정보화 사업으로 의무 적용의 확대를 추진 중이다.
이러한 SW개발보안의 의무 적용 확대와 관련해 전문가들과 산업 현장의 목소리를 반영, 정책의 실효성을 높일 수 있도록 이날 협의체 안건으로 채택해 집중 토론하는 기회를 마련했다.
▲SW개발보안 협의체 참석자들이 주요 안건을 논의하고 있다[사진=보안뉴스]
그 밖에도 제도 활성화를 위한 SW개발보안 인식제고 방안이나 민간영역으로의 확대 방안 등 SW개발보안 관련 동향이나 이슈사항에 대해 논의하는 시간을 가졌다.
특히, SW개발보안이라는 용어에 대한 이해의 폭을 넓히고, 보다 친근하게 다가설 수 있게 ‘소개딩’이라는 홍보문구를 개발하기도 했다. ‘소개딩’은 소프트웨어 개발보안 시큐어코딩의 줄임말로 안전한 소프트웨어 개발 문화 조성을 위해 SW개발보안 제도를 널리 알리고자 만든 홍보 문구로 향후 SW개발보안 경진대회나 컨퍼런스 등에서도 활발하게 사용할 계획이다.
한편, 행정안전부는 이번 2019년 3분기 정기회의를 시작으로 매 분기 ‘SW개발보안 협의체’를 개최할 계획이라고 밝혔다.
신승인 행정안전부 정보기반보호정책과장은 “SW개발보안의 정책 수립에 있어 전문가와 이해관계자들의 아낌없는 조언이 필요하며, 협의체에서 논의된 다양한 의견을 반영하여 실효성 있는 제도가 될 수 있도록 노력하겠다”고 말했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>