디도스 공격 대비 전자정부서비스 보안 강화… "행정기관 소프트웨어 개발보안 의무화"

[재경일보 김윤식 기자] 정부가 디도스(DDos) 공격에 대한 전자정부서비스의 보안체계를 강화하기 위해 행정기관에서 소프트웨어 개발보안을 의무화하도록 했다.

행정안전부는 소프트웨어의 보안취약점을 개발단계에서 제거하는 '소프트웨어 개발보안(시큐어코딩)'을 올해부터 개발되는 정보시스템에 의무화한다고 27일 밝혔다.

우선 정부는 올해 10월부터 40억원 이상의 정보화 사업에 소프트웨어 개발보안을 적용하며, 내년 7월에는 20억 이상에 대해 적용할 예정이다.

또 이듬해 7월부터는 감독하는 모든 사업에 적용하는 방향으로 개발보안 범위를 넓힐 예정이다.

정부는 아울러 소프트웨어 개발보안 여부를 전문적으로 진단하는 '보안 약점 진단원' 제도를 도입하고, 대학 등 연구기관을 '소프트웨어 개발보안 연구센터'로 선정해 장기적으로 지원할 계획이다.

또 오는 4월에 '개발보안 가이드'를 보급하고 소프트웨어 개발자, 공무원 등 2천명을 대상으로 개발보안교육을 시행하기로 했다.

한국인터넷진흥원(KISA)를 통해 중소기업이 참여하는 40억원 미만 정보화 사업의 보안 약점 진단과 개선도 지원한다.

장광수 행정안전부 정보화전략실장은 "운영 중인 전자정부서비스와 소프트웨어에도 개발보안을 적용해 지속적으로 개발보안을 강화할 예정"이라고 말했다.