IoT시대 SW개발보안, 요람서 무덤까지 안전하려면

제7회 소프트웨어 개발보안 컨퍼런스 개최

인터넷입력 :2017/10/30 11:11    수정: 2017/10/30 14:00

손경호 기자

모든 기기가 서로 연결되는 사물인터넷(IoT)을 제대로 구현하기 위해 보안은 서비스 자체 만큼이나 중요성이 높아졌다.

취약한 소프트웨어나 모바일앱을 대상으로 한번 공격이 이뤄지기 시작하면 이와 연결된 모든 기기들이 위협에 노출되는 탓이다.

더구나 행정, 공공기관에서 국민들을 대상으로 서비스되는 소프트웨어 혹은 모바일앱은 민간보다 더 강력한 보안성을 보장할 수 있어야 한다.

그런 점에서 2012년 12월부터 시행된 소프트웨어(SW) 개발보안 제도가 주목된다. 5년째를 맞은 이 제도는 SW를 설계해 구현하는 단계에서 나올 수 있는 여러가지 보안사항을 점검해 개선하는 것을 목표로 한다. SW가 개발돼 직접 사용자를 만나기까지 필요한 보안점검 사항들을 확인해 요람에서 무덤까지 안전하게 지켜주겠다는 것이다.

오는 2일 서울 삼성동 코엑스(E홀3층)에서는 행정안전부가 주최하고 한국인터넷진흥원(KISA)이 주관, 한국정보보호학회와 고려대가 후원하는 '제7회 소프트웨어 개발보안 컨퍼런스'가 열린다.

올해는 '4차 산업혁명 시대와 소프트웨어 개발보안'을 주제로 SW개발보안의 현재와 앞으로 방향성에 대한 얘기가 다뤄질 전망이다.

특별강연에서는 고려대 최진영 교수와 임종인 교수가 SW개발보인읜 전반적인 방향성에 대한 내용을 다룬다.

이어 행안부 주최로 지난달 초 개최된 SW개발보안 경진대회 수상자들에 대한 시상식이 이뤄진다.

오후에는 KISA 김태양 선임연구원이 'SW개발보안 사업 소개 및 설계단계 진단 결과 분석'을 주제로 KISA가 지원하는 SW개발보안 정책의 상세한 내역을 다룬다.

활용사례에서는 서울여대 조시행 교수가 오픈소스 활용과 개발보안을, 보안프로젝트 조정원 대표가 SW보안약점과 랜섬웨어 예방대책을 주제로 발표를 맡았다.

관련기사

이와 함께 한국IBM 박형근 실장이 인공지능, 기계학습과 정보보안을, 블록체인 스타트업 블로코 김종환 대표가 블록체인 기술 응용사례를 소개한다.

KISA 이석래 인프라보호단장은 "4차 산업혁명 시대에서 보안은 선택이 아닌 필수이며, 제품 및 서비스의 개발단계에서부터 보안 내재화는 이제 생존의 요건"이라며 "SW개발보안 사례를 공유하고 발전방향을 논의하는 이번 컨퍼런스에서 다양한 개발보안 이슈들이 논의될 수 있도록 준비하겠다"고 말했다.