내년부터 SW개발보안 적용 확대 검증체계

시사투데이 정유진 기자] 안전행정부는 정부기관 홈페이지에 대한 사이버공격을 근본적으로 차단하기 위해 행정기관의 SW개발보안 적용 여부를 집중 점검할 계획이다.

지난 6월 25일 발생한 사이버해킹은 홈페이지에 대한 사이버공격이 SW보안 취약점 때문에 발생하고 있어 정보시스템 구축 운영 지침을 개정해 SW개발, 운영 등 전 단계에 SW개발보안 적용을 의무화하고 있다. 그러나 SW개발보안 적용에 따른 비용부담 때문에 일부기관에서 적용을 기피하는 경향이 있어 SW개발보안 적용여부를 집중 점검해 이행을 촉구할 계획이다.

구분	2013.1월	2014.1월	2015.1월
개발 SW	40억이상 정보화 사업	20억이상 정보화 사업	5억이상 정보화 사업
운영 SW	160개 홈페이지 시범적용	민원서비스 및 기관 대표 홈페이지	전체 홈페이지
분석, 설계도 등	-	시범 적용	개발사업 전체

특히 내년 1월부터는 20억 이상 개발사업은 의무적으로 적용하게 돼 있고 전자정부사업은 65%가 적용대상이다. 전자정부 사업의 경우 예산배정을 위한 사업계획 심의단계에서 SW개발보안 적용여부를 확인하고 행정기관 자체 사업의 경우에도 보안성 진단을 통해 이행여부를 점검할 계획이다.

또한 공공기관의 모바일앱 서비스가 급증에 따라 모바일 앱 소스코드에 대한 보안성 검증을 의무화할 계획이다. 현재 행정기관과 공공기관에서 530여개의 모바일 앱 서비스가 제공되고 있고 2015년에는 920개까지 확대될 전망이다.

모바일 앱 검증 신청	⇒	모바일앱 소스코드 보안성 점검	⇒	모바일 앱 등록
기관 → 안행부(KISA)		KISA 모바일앱 소스코드 검증센터		기관 → 안행부 모바일 지원센터

아울러 공공기관에서 공통으로 사용할 수 있는 앱 위변조 방지 기능, 인증서 전달 기능, 암호화 기능 등 모바일 보안 모듈을 제공하여 모바일 앱서비스의 안전성을 강화할 계획이다.

박찬우 안행부 제1차관은 “대한민국 민원서비스의 50%는 전자정부를 통해 이뤄지고 있어 전자정부서비스가 해킹되면 국가, 사회적으로 큰 혼란과 국민 생활의 불편함을 초래 할 수 있기 때문에 SW개발보안 적용과 모바일 앱 소스코드 검증 등을 통해 SW의 보안성 확보가 반드시 이뤄져야 한다”고 말했다.

[ⓒ 시사투데이. 무단전재-재배포 금지]