美 CISA 및 해외 유관기관에서 발표한 가이드 검토 참여

[보안뉴스 박은주 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 美 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk:Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.


한국은 지난 4월 한·미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔다. 협력의 하나로 해당 가이드 검토 작업을 진행하게 됐다.

이 가이드는 △주인의식 △투명성과 책임성 △리더십 등 3원칙 하에 제품 및 소프트웨어 개발사의 보안 내재화를 강조하고 있다. 주요 내용으로는 보안 결과에 대한 주인의식, 개발사가 제품을 안전하게 설계 개발할 책임, 소프트웨어 명세서 및 로드맵 등 제품에 대한 투명성 강화, 임원이 보안을 사업의 우선순위로 삼는 내부 관행 조성 등을 다루고 있다.

KISA 최광희 사이버침해대응본부장은 “KISA는 해당 가이드 검토 작업으로 사이버보안에 대한 해외 유관기관의 다양한 견해를 접할 좋은 기회가 되었다”며, “KISA는 해당 검토 작업에 그치지 않고 국내 소프트웨어 제품이 안전하게 개발될 수 있는 계기로 나아갈 수 있도록 이번 가이드에 대한 한국어판도 준비할 예정”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>