‘정보시스템 구축·운영 지침’ 27일 고시·시행

그 외 정보화사업 긴급발주 할 수 있도록 긴급요건으로 추가 등

[보안뉴스 김정완] ‘전자정부법’ 제45조에 따라 행정기관 등의 장이 정보 시스템을 구축·운영함에 있어서 준수해야 할 기준, 표준 및 절차와 상호운용성 기술평가에 관한 사항을 정하고 있는 ‘정보시스템 구축·운영 지침’이 개정·고시돼 27일부터 시행에 들어간다.

특히, 이번 개정에서는 행정기관 및 공공기관이 정보화사업을 추진함에 있어 준수해야 할 소프트웨어 개발보안에 관한 기준 및 절차를 규정, 정보시스템 개발단계부터 보안 취약점을 제거해 안전한 전자정부 서비스를 제공하기 위해 마련됐다.

27일 관보를 통해 고시된 ‘정보시스템 구축·운영 지침(행정안전부고시 제2012-12호)’의 주요 골자는 감리대상 정보화사업에 대해 단계적으로 SW개발보안 적용을 의무화하는 것이며, 그 내용은 다음과 같다.

감리대상 정보화사업, 단계적으로 SW개발보안 적용 의무화

(2012.12) 40억원 이상 → (2014.1) 20억원 이상 → (2015.1) 감리대상사업 전체

개발단계에서 제거해야 할 SW 보안약점 종류(43개) 정의

사업자는 SW개발보안 가이드를 준수하여 43개 보안약점 제거

감리법인은 행안부장관이 자격을 부여한 진단원을 활용해 보안약점 제거 여부 점검

진단원은 SW개발경력 6년 또는 SW보안약점 진단경력 3년 이상인 자로서 진단원 양성교육(40시간, 5일) 이수시 자격 부여

국정원장이 인증한 진단도구 사용

효과적인 보안약점 진단 위해 진단도구를 사용할 경우 국정원장이 인증한 진단도구 사용(2014년 1월부터 적용)

정보화사업 긴급 발주할 수 있도록 긴급요건으로 추가

정보화사업의 입찰자나 낙찰자가 없어 재입찰 또는 재공고 입찰시 긴급발주(10일)할 수 있도록 긴급요건으로 추가

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>