개인정보보호 기술과 보안 적용 애플리케이션 중요

행정안전부 한근희 박사는 14일 IT벤처타워에서 개최된 ‘IT보안기술 수요와 전망’ 세미나에서 개인정보보호 관련 법규가 개정 강화되고 있는 만큼 개인정보보호를 강화할 수 있는 보안기술이 공공기관에서 요구되고 있다고 밝혔다.

공공기관은 여러 중요한 정보를 보유하고 있는 만큼, 데이터 보안을 위한 통신구간 암호화와 홈페이지 보안, DB보안을 위한 다양한 기술 개발이 필요하다고 설명한다.

 

아울러 애플리케이션 보안을 강화하는데도 초점을 맞춰야한다고 덧붙이기도 했다. 소프트웨어 개발 라이프 사이클 단계인 계획ㆍ설계에서 코딩, 테스트, 운영의 모든 단계별로 보안성 검토 프로세스 및 소스코드 취약성 사전점검제도를 도입하도록 요구하고 있다. 이는 기존 애플리케이션 개발 방법에 따른 보안상 취약점 발생을 사전에 방지하고 개발후 나타나는 취약점 개선에도 용이하기 때문이다.

한근희 박사는 “정부는 내년부터는 애플리케이션의 개발단계에서 문제를 해결 할 수 있도록 화이트박스 테스트 도구를 개발 할 것”이라며 “따라서 정부에 납품할 때는 개발한 프로그램이 오류나 에러가 있는지 다 파악하고 난 후 납품해야 할 것”이라고 강조했다.

그리고 한 박사는 무선환경이 점차 증가하고 있는 만큼, 무선보안을 강화할 수 있는 방안도 연구돼야한다고 주장한다. 기존의 무선 보안에는 취약점이 많기 때문에 이를 보완할 수 있는 방법을 요구하고 있다는 것.

또한 7.7 DDoS 대란과 같은 국가 비상사태 발생시 적용할 수 있는 국가사이버방역센터에 대한 연구도 필요하다고 말한다. 가령 비상사태 발생시, 백신이 설치되지 않았거나 보안패치가 잘 돼있지 않은 PC의 경우 차단 및 백신설치 후 접속 승인이 가능하도록 유도하는 것. 그리고 사용 종료 후 로그 아웃하면 에이전트가 삭제하도록 해, 특수한 상황에서만 이용할 수 있도록 할 필요가 있다고 덧붙였다.

공공기관을 대상으로 한 클라우드 컴퓨팅 서비스에도 더 강화된 보안 대책을 강구해야할 것으로 보인다. 공공기관에서 이용하는 클라우드 서비스가 증가할 것으로 예상돼, 철저한 데이터 보안과 SaaS를 통한 소프트웨어 서비스에서의 신뢰성 확보도 점차 중요해질 것이라는 것이 한 박사의 의견이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>