보안 역량 취약한 중소기업 보안성 강화해 랜섬웨어 등에 대응
방문형·출장형 서비스 통해 소프트웨어 진단하고 보안약점 개선 기대
[보안뉴스 이상우 기자] 중소기업 소프트웨어(이하 SW) 개발보안 지원을 위한 ‘SW개발보안허브’가 판교제2테크노밸리 정보보호 클러스터에서 문을 열었다. 시큐어 코딩이라고도 부르는 SW 개발보안은 개발 혹은 업데이트 단계에서부터 보안 취약점을 찾고 악용 가능성을 줄이기 위한 일련의 보안활동을 말한다. 특히 개발 단계에서 취약점을 제거할 경우, 향후 발견된 제로데이 취약점을 제거하는 것과 비교해 유지보수 비용을 절감하는 효과도 얻을 수 있다.
[사진=과학기술정보통신부]
솔라윈즈 오리온 플랫폼, MS 익스체인지 서버 등 소프트웨어 공급망을 악용한 사이버 공격은 사회·경제적으로 큰 파급력을 가진다. 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 이러한 공급망 공격을 예방하기 위해 중소기업에 소프트웨어 개발보안 적용을 지원하고, 랜섬웨어 공격 대응 강화방안의 일환으로 SW개발보안허브를 구축했다.
지난해 말, 소프트웨어 진흥법 시행(2021년 12월 10일)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련됐다. 따라서, 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는 ‘SW개발보안허브’를 개소하고 본격적으로 민간 SW개발보안을 지원한다. SW개발보안허브는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 비용이나 전문성 부족 등의 요인으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에 큰 도움이 될 것으로 보인다.
공간은 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등으로 구성돼 있다. 보안약점 진단실은 보안약점 진단도구가 갖춰져 있으며, 진단 전문가가 상주하고 있어 신청 기업이 내방하여 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다. 이 밖에도 비대면 기술지원이 가능한 ‘진단 검증실’, 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 ‘방송 스튜디오’ 등 포스트 코로나 시대에 맞춘 시설도 갖추고 있다.
보안약점 진단서비스를 이용하려는 기업은 온라인 또는 전화로 신청 서비스를 선택 후 진단서비스를 이용할 수 있다. 내방형 진단은 진단 전문가 및 인프라가 갖춰진 허브에 신청기업이 내방한 뒤 소프트웨어 보안약점 진단을 받을 수 있는 서비스다. 출장형 진단은 진단 전문가가 직접 신청기업에 방문해 소프트웨어 보안약점 진단을 해주는 서비스다. ‘보호나라’ 홈페이지 내 ‘보안점검’ 탭에서 ‘중소기업 SW 보안약점 진단’ 항목을 선택해 서비스를 신청할 수 있다.
과기정통부 홍진배 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등의 다양한 사업이 추진된다”며, “SW개발보안허브는 그 중 핵심 사업으로, 보안 역량이 취약한 중소기업 보안성을 강화해 최근 급증하고 진화하는 랜섬웨어 등 사이버 공격으로부터 국민과 기업이 안심할 수 있는 K-사이버 방역체계를 구축하겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]
방문형·출장형 서비스 통해 소프트웨어 진단하고 보안약점 개선 기대
[보안뉴스 이상우 기자] 중소기업 소프트웨어(이하 SW) 개발보안 지원을 위한 ‘SW개발보안허브’가 판교제2테크노밸리 정보보호 클러스터에서 문을 열었다. 시큐어 코딩이라고도 부르는 SW 개발보안은 개발 혹은 업데이트 단계에서부터 보안 취약점을 찾고 악용 가능성을 줄이기 위한 일련의 보안활동을 말한다. 특히 개발 단계에서 취약점을 제거할 경우, 향후 발견된 제로데이 취약점을 제거하는 것과 비교해 유지보수 비용을 절감하는 효과도 얻을 수 있다.
[사진=과학기술정보통신부]
솔라윈즈 오리온 플랫폼, MS 익스체인지 서버 등 소프트웨어 공급망을 악용한 사이버 공격은 사회·경제적으로 큰 파급력을 가진다. 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 이러한 공급망 공격을 예방하기 위해 중소기업에 소프트웨어 개발보안 적용을 지원하고, 랜섬웨어 공격 대응 강화방안의 일환으로 SW개발보안허브를 구축했다.
지난해 말, 소프트웨어 진흥법 시행(2021년 12월 10일)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련됐다. 따라서, 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는 ‘SW개발보안허브’를 개소하고 본격적으로 민간 SW개발보안을 지원한다. SW개발보안허브는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 비용이나 전문성 부족 등의 요인으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에 큰 도움이 될 것으로 보인다.
공간은 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등으로 구성돼 있다. 보안약점 진단실은 보안약점 진단도구가 갖춰져 있으며, 진단 전문가가 상주하고 있어 신청 기업이 내방하여 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다. 이 밖에도 비대면 기술지원이 가능한 ‘진단 검증실’, 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 ‘방송 스튜디오’ 등 포스트 코로나 시대에 맞춘 시설도 갖추고 있다.
보안약점 진단서비스를 이용하려는 기업은 온라인 또는 전화로 신청 서비스를 선택 후 진단서비스를 이용할 수 있다. 내방형 진단은 진단 전문가 및 인프라가 갖춰진 허브에 신청기업이 내방한 뒤 소프트웨어 보안약점 진단을 받을 수 있는 서비스다. 출장형 진단은 진단 전문가가 직접 신청기업에 방문해 소프트웨어 보안약점 진단을 해주는 서비스다. ‘보호나라’ 홈페이지 내 ‘보안점검’ 탭에서 ‘중소기업 SW 보안약점 진단’ 항목을 선택해 서비스를 신청할 수 있다.
과기정통부 홍진배 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등의 다양한 사업이 추진된다”며, “SW개발보안허브는 그 중 핵심 사업으로, 보안 역량이 취약한 중소기업 보안성을 강화해 최근 급증하고 진화하는 랜섬웨어 등 사이버 공격으로부터 국민과 기업이 안심할 수 있는 K-사이버 방역체계를 구축하겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
