정부는 134개 행정기관의 홈페이지에 SW개발보안을 적용, 보안약점을 진단하고 제거한다.

SW개발보안은 정보화사업을 추진할 때 소프트웨어의 보안약점이 없도록 소프트웨어를 개발 또는 변경하는 보안정책이다.

적용대상 홈페이지는 지난 5월 신청받은 행정기관 중 134개 홈페이지를 선정, 올연말까지 SW개발보안을 시범적용하고 내년 제도화를 통해 의무적으로 SW개발보안을 적용토록 확대할 계획이다.

이번 시범사업 대상은 국세청을 비롯해 안전행정부, 보건복지부 등 행정기관의 홈페이지이다.

현재 고시된 정보시스템 구축운영 지침의 보안약점을 포함한 다양한 SW개발보안 진단기법을 적용하도록 전문기관인 한국인터넷진흥원을 통해 진단하고 각급 기관은 보완·조치한다.

작년에 안행부는 ‘정보시스템 구축·운영 지침’을 고시하고 올해부터 신규 정보시스템 개발시 SW 개발보안 활동을 본격적으로 적용토록 시행중이다.

이번 시범진단을 통해 현재 운영중인 행정기관 홈페이지의 보안수준 강화 뿐만 아니라, 향후 운영단계에 필수적으로 점검해야 할 보안약점 기준 및 조치방안 등의 세부사항들을 마련하여 의무 적용토록 확대 할 예정이다. 

국세청 관계자는 “올해 3.20사태를 보더라도 해킹의 수준이 DDoS 등의 단순 공격에서 SW의 보안약점을 공격하는 등 점점 치밀해짐에 따라 SW 개발보안의 적용이 중요해지고 있다”고 전했다.