행정자치부

시사투데이 심나래 기자] 정부가 각종 소프트웨어의 보안상 취약점을 개발자 스스로 진단하는 내용을 담은 지침서를 무료로 배포한다. 이에 따라 소프트웨어의 보안 문제가 대거 해소될 전망이다. 행정자치부는 ‘공개소프트웨어를 활용한 소프트웨어 개발보안 진단 가이드’를 발간 배포한다.

최근 사이버해킹은 주로 소프트웨어의 취약점을 이용해 이루어져 소프트웨어 개발과정에서의 보안취약점 진단이 중요하다. 이번에 배포하는 가이드는 무료인 공개 소프트웨어를 이용해 개발자 스스로 보안약점을 손쉽게 진단할 수 있는 방법을 소개한다.

특히 행정자치부가 선정한 47개 보안약점을 직접 진단할 수 있고 통합관리도구를 연계해 진단 결과분석과 보고서 작성도 가능하다. 이를 통해 별도로 진단비용을 확보하기 어려운 소규모 사업이나 제도 도입 전에 구축된 정보시스템도 유지보수 등을 통해 개선이 가능할 것으로 기대된다.

강성조 행자부 개인정보보호정책관은 “소프트웨어 보안은 개발이 끝난 후 개선하는 것이 아니라 기획 단계부터 보안을 고려해 안전하게 설계하고 구축해야 한다”며 “안전한 소프트웨어를 개발하는 문화를 조성하기 위해 개발자 대상 시큐어코딩(소프트웨어 소스코드 개발 과정에서 보안 적용) 교육과 지속적인 홍보, 기반기술 연구 등을 추진할 것이다”고 했다.

[ⓒ 시사투데이. 무단전재-재배포 금지]