행정자치부(장관 정종섭)는 30일 한국인터넷진흥원(원장 백기승)과 공동으로 새로운 사이버안보 환경에 대응하기 위한 ‘전자정부 SW·IOT 보안센터’를 개소한다고 밝혔다.

행정자치부와 한국인터넷진흥원은 그간 전자정부의 소프트웨어를 보호해 온 ‘시큐어코딩*’ 방식을 IOT와 모바일 분야까지 폭넓게 적용할 수 있는 방안을 마련하고 관련기관에 보안기술을 지원해 나가기로 했다.

※ 소프트웨어 개발보안(시큐어 코딩, Secure Coding) : 해킹 등 사이버 공격의 원인이 되는 소프트웨어의 보안약점을 차단할 수 있는 보안코드 프로그래밍

실제 소프트웨어 개발보안을 적용한 소프트웨어의 경우 해킹공격에 탁월한 예방 능력이 있는 것으로 나타났다. 시큐어코딩 방식을 적용하고 있는 전자정부 소프트웨어의 보안 효과성을 분석한 결과, 해킹 가능성이 94% 이상 제거되고 소스코드의 체계적인 관리로 ‘스파게티 코드’를 예방하는 효과도 있는 것으로 나타났다.

이러한 예방적 효과 때문에 전자정부 이외의 민간 분야에도  빠르게 확산되고 있으며, 이미 국방, 금융, 대기업 등 많은 기관들이 소프트웨어 개발보안 관련 자체 프로세스를 개발·적용하고 있다.

한편, 올해부터 전자정부에 적용되는 모바일 소프트웨어에 대해 개발단계에서부터 시큐어코딩 방식이 의무적으로 적용된다. 행정기관들은 모바일서비스를 개시하기 전에 암호화 등 보안기능 적용 여부와 보안약점 점검 및 조치여부를 반드시 확인해야 하며, 필요시 모바일서비스와 관련된 보안사항을 ‘전자정부 SW·IOT 보안센터’에 문의하고 기술지원을 받을 수 있다.

행정자치부 박제국 전자정부국장은 “인터넷 환경이 IOT, 모바일 등으로 빠르게 변화하면서 전자정부에 대한 사이버공격 양상도 달라져 악성코드에 감염된 스마트폰과 무선공유기 등의 디도스 공격이 현실화되고 있다”면서 “국내·외 연구단체 및 관계부처와 협력하여 관련 임베디드 소프트웨어 개발시 보안을 고려할 수 있는 방안을 마련해 나가겠다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>