Home > 전체기사

침해사고 예방의 첫 걸음, 소프트웨어 개발보안이 뭘까?

  |  입력 : 2021-11-01 12:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
11월 5일(금), 제11회 소프트웨어 개발보안 콘퍼런스 개최(과기정통부, 행안부 공동)

[보안뉴스 원병철 기자] 소프트웨어 구축과정에서 가장 중요하게 꼽히는 안전성을 높이기 위해 사이버 침해요인을 제거하는 소프트웨어 개발보안에 대한 현재와 미래를 한눈에 둘러볼 기회가 마련된다.

▲제11회 소프트웨어(SW) 개발보안 콘퍼런스 프로그램[프로그램=과기정통부]


과학기술정보통신부(장관 임혜숙, 이하 과기정통부), 행정안전부(장관 전해철, 이하 행안부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 11월 5일(금) ‘제11회 소프트웨어(SW) 개발보안 콘퍼런스’를 개최한다고 밝혔다. 소프트웨어 개발보안이란 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동(소프트웨어 진흥법 제2조제7호)을 말한다.

이번 콘퍼런스는 코로나19 확산 방지를 위한 사회적 거리두기에 따라 비대면 방식으로 진행되며, 온라인으로 생중계되어 소프트웨어 개발보안에 관심이 있는 사람이라면 누구나 접속하여 참여할 수 있다.

올해 11회째를 맞이하는 소프트웨어 개발보안 콘퍼런스는 소프트웨어 개발자·공무원·대학생·민간기업이 참석해 소프트웨어 개발보안정책, 국내·외 동향을 공유하고 발전방향을 논의하는 국내 유일의 콘퍼런스다. 이번 콘퍼런스에서는 구글 Andrew R Whalley 매니저의 ‘안전한 소프트웨어’에 대한 기조강연을 시작으로 고려대 최진영 교수의 ‘소프트웨어 개발보안 정부에서 민간으로, 그리고 세계로’ 특별강연이 이어진다. 특히, 7개 세션에서는 소프트웨어 개발보안의 공공과 민간 정책방향, 금융분야의 개발보안 활동 등 다양한 국내외 소프트웨어 개발보안의 정책 및 적용 사례를 소개한다.

또한, 기존 코딩과정을 최소화해 SW를 개발하는 새로운 개념의 코딩 방식인 ‘로우코드(Low-Code)’와 최근 가장 큰 이슈 중 하나인 ‘메타버스’ 서비스를 다루어 콘퍼런스의 영역을 ‘소프트웨어 개발보안’에만 국한 시키지 않고 ‘소프트웨어 개발’영역까지 확대해 나가고자 한다.

아울러, 콘퍼런스에서는 과기정통부 ‘2021 소프트웨어 개발보안 모범사례 공모전’ 우수 사례와 행안부 ‘제8회 소프트웨어 개발보안 경진대회’ 수상작에 대한 시상도 진행된다. 공모전은 지난 9월 한 달 동안 실제 기업 내 소프트웨어 개발과정에서 이뤄지고 있는 개발보안 활동 중 우수사례를 발굴하고 이를 공유하기 위해 올해 처음 진행됐다. 이번 공모전의 최우수상은 ‘마이데이터 플랫폼에 보안약점 진단(농협중앙회)’ 사례가 선정되어 과학기술정보통신부 장관상을 수상하게 되어 이번 콘퍼런스에서 소개될 예정이다.

한편, 소프트웨어 개발보안 경진대회는 미래 소프트웨어 개발인력으로 활약할 대학생들에게 소프트웨어 개발을 안전하게 하는 방법(Secure Coding)을 널리 알리고 우수인력을 발굴하기 위해 매년 개최되고 있으며, 올해로 8회째를 맞이했다. 경진대회 대상은 ‘홈 트레이닝 랜선 선생님’을 개발한 청주대상명대 연합팀(팀명 팀A)이 수상했다.

과기정통부 허성욱 네트워크정책실장은 “코로나 시대를 극복하고 위드 코로나(With Corona) 시대로 나아가는데 있어 소프트웨어의 중요성이 그 어느 때 보다 커지고 있다”라고 강조하면서, “개발 단계에서부터 보안 위협을 줄일 수 있는 소프트웨어 개발보안이 국내 소프트웨어 산업계에 활성화 될 수 있도록 중소기업 소프트웨어 보안약점 진단 서비스 및 자가진단체계(SW개발보안허브) 운영 등을 통해 적극적인 지원을 해 나가겠다”라고 밝혔다.

행정안전부 서보람 디지털정부국장은 “비대면 디지털 사회로의 전환이 가속화되면서 정보보안의 중요성이 더욱 커지고 있다”며 “사전에 보안약점을 제거하는 소프트웨어 개발보안의 확산에 정책적 지원 노력을 아끼지 않을 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화